Bezpieczeństwo

Karty płatnicze na celowniku hakerów - cyberprzestępcy mają nowy sposób na kradzież

przeczytasz w 1 min.
Paweł Maziarz | Redaktor serwisu benchmark.pl
8 komentarzyDyskutuj z nami

FIN8 to grupa hakerska, która kilka lat temu zasłynęła z ataków wymierzonych w placówki handlowe, hotelarstwo i branżę rozrywkową. Ostatnio znowu zaczęło się robić o niej głośno za sprawą nowej wersji narzędzia BADHATCH do wykradania danych kart płatniczych.

Hakerzy z FIN8 znowu atakują – na celowniku karty płatnicze klientów

Cyberprzestępcy z grupy FIN8 posługują się różnymi technikami, które pozwalają zarobić pieniądze. Przykładem tutaj mogą być narzędzia PUNCHTRACK i BADHATCH – obydwa służą do kradzieży danych kart płatniczych z systemów POS (Point of Sale).

Pierwsze ataki przeprowadzone za pośrednictwem BADHATCH zostały wykryte w 2019 roku. Właściwie mówimy o zaawansowanym backdoorze, który pozwala na zdalne uruchamianie poleceń z serwera – może on załadować złośliwe biblioteki DLL, zbierać informacje systemowe, a także eksfiltrować dane. Oprogramowanie próbuje ominąć monitorowanie bezpieczeństwa, używając szyfrowania TLS w celu ukrycia poleceń Powershell.

Według badaczy z firmy Bitdefender, ostatnio cyberprzestępcy przygotowali nową wersję narzędzia (2.14), która została jeszcze sprytniej zaprojektowana. Oprogramowanie nadużywa legalnej usługi o nazwie sslp.io, dzięki czemu może udaremnić wykrycie jego obecności podczas procesu przenikania do sieci ofiary. Malware pobiera skrypt PowerShell, który z kolei wykonuje kod powłoki zawierający bibliotekę DLL BADHATCH.

Jak zabezpieczyć się przed atakami BADHATCH?

Badacze Bitdefender dają kilka prostych rad, które pozwolą zapobiec rozprzestrzenianiu się BADHATCH:

  • oddzielić sieć terminali POS od tych, z których korzystają pracownicy lub goście
  • dostosować rozwiązania zabezpieczające pocztę e-mail, aby automatycznie odrzucało złośliwe lub podejrzane załączniki
  • zintegrować informacje o zagrożeniach z istniejącym systemem SIEM (Security Information and Event Management) lub mechanizmami zabezpieczeń pod kątem odpowiednich wskaźników naruszenia bezpieczeństwa

Należy również pamiętać o najważniejszym – szkoleniach uświadamiających w zakresie cyberbezpieczeństwa dla pracowników. Takie działanie często jest najłatwiejszym i najskuteczniejszym sposobem, aby ustrzec się podstępnym sztuczkom cyberprzestępców. 

Źródło: Bitdefender, foto: Flickr GotCredit

Zobacz więcej o bezpieczeństwie:

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    michael85
    11
    To wszystko jest wygodne ale nie dajmy sobie odebrać gotówki. Płaćcie gotówką gdzie się da. Rządowi chodzi o eliminację tego środka płatniczego w celu totalnej kontroli i inwigilacji. Sprawy z sanepidem pokazały jak ważne jest posiadanie niezależnych środków płatniczych. Oczywiście pieniądz papierowy też podlega inflacji i tutaj nas nie ochroni ale w tej chorej rzeczywistości bardzo ważna jest każda dywersyfikacja.
    • avatar
      Konto usunięte
      1
      ja płacę gotówką z zupełnie innego powodu. chodzi o skrajną pazerność banków, jeśli chodzi o opłaty kartowe. w przypadku marketów płacę kartą, markety i tak tu są górą i negocjują z bankami i wydawcami kart bardzo korzystne warunki. ale w małych placówkach, wiem że dowalają opłat ile wlezie, chociaż nie są takie bandyckie jak kiedyś, ale są. dlatego płacę gotówką.

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login