Botnet Nemanja napadl 1500 platebních terminálů

S rozšiřováním elektronických plateb se platební systémy v obchodech stávají častějším terčem útoků. Americká bezpečnostní firma narazila na botnet rozšířený v 36 zemích.
Malware, který se v platebních systémech obchodníků nacházel, byl schopný získat údaje o platebních kartách zákazníků a uměl také monitorovat stisknuté klávesy. V napadených systémech se prý vyskytoval šest měsíců, než byl odhalen.
V České republice firma zaregistrovala dva případy v Praze. Útočníkům se jejich prostřednictvím podařilo získat údaje o 98 platebních kartách,...

www.lupa.cz

Předmět	Autor	Datum
Jsem si to přečetl, ale nerozumím tomu ani trochu - v té zprávě se píše o terminálech a antiviru. Ta… Kurt 26.05.2014 15:54	Kurt	26.05.2014 15:54
Tie kramy su zalozene na windows, a asi tam nejaky truba vyrobca nadrbal aj zbytocny nefunkcny antiv… MM.. 26.05.2014 17:13	MM..	26.05.2014 17:13
Platební terminál ale není bankomat. Redsnake 26.05.2014 19:59	Redsnake	26.05.2014 19:59
No prave. Takze co je mysleno tim terminem? Kurt 26.05.2014 20:17	Kurt	26.05.2014 20:17
V tych supermarketoch to je snad vsetko robene na baze PC (a logicky aj Win). (nemam na mysli nejaku… MM.. 26.05.2014 21:10	MM..	26.05.2014 21:10
POSky su pripojene cez zvlast siet, kompletne oddelenu od internetu a enormne zabezpecenu (musia spl… Michal2 27.05.2014 09:24	Michal2	27.05.2014 09:24
Ano, to je další věc - v celém textu není ani slovo o MC či Visa, nicméně se tam píše o nějakém zach… Kurt 27.05.2014 10:45	Kurt	27.05.2014 10:45
Njn, Větším problémem ale byl lidský faktor: útočníci prý totiž škodlivý kód do systémů často dosta… Michal2 27.05.2014 11:22	Michal2	27.05.2014 11:22
útočníci prý totiž škodlivý kód do systémů často dostali za pomocí některého ze zaměstnanců obchodu.… poslední lední brtník 27.05.2014 19:08	lední brtník	27.05.2014 19:08
Na tie ciste unixy si prisiel jak? Ja som mal tusim (sa mi mari) informacie ze sa to robi na Windows… MM.. 27.05.2014 13:11	MM..	27.05.2014 13:11
Bankomaty su na Embedded Windows, ale bankomaty nemas v obchode, takze podla toho citatu z clanku, c… Michal2 27.05.2014 13:47	Michal2	27.05.2014 13:47
Tak POS systemov je kopa roznych, tu http://securityaffairs.co/wordpress/25146/cyber-cr ime/nemanja-… MM.. 27.05.2014 14:09	MM..	27.05.2014 14:09
Ja osbne si myslim ze taketo systemy by mali byt hardwarovo kompletne write-protected, a certifikova… MM.. 27.05.2014 14:12	MM..	27.05.2014 14:12

Jsem si to přečetl, ale nerozumím tomu ani trochu - v té zprávě se píše o terminálech a antiviru. Ta kombinace se mi zdá divná.

Tie kramy su zalozene na windows, a asi tam nejaky truba vyrobca nadrbal aj zbytocny nefunkcny antivir, asi necita poradnu :D
(P.S. neviem ci samotny terminal t.j. to do coho busi predavac, ale nejak "v pozadi" tam bezi nejaky PC zalozeny na Win)

Platební terminál ale není bankomat.

No prave. Takze co je mysleno tim terminem?

V tych supermarketoch to je snad vsetko robene na baze PC (a logicky aj Win). (nemam na mysli nejaku krabicku velkosti 5cmx5cm - tie urcite sami od seba nerobia nic a su len napojene na "platobny system" v pozadi a ten bude urcite zas len PC)

POSky su pripojene cez zvlast siet, kompletne oddelenu od internetu a enormne zabezpecenu (musia splnat certifikaty MC, Visa...) a v celom systeme nie je PC s Windows (ciste unixy). Takze tiez neviem, ako sa im to podarilo (alebo si teda pod terminalom predstavuju nieco ine).

Ano, to je další věc - v celém textu není ani slovo o MC či Visa, nicméně se tam píše o nějakém zachytávání kláves. Kde jinde by se ale mělo zachytávání dít, než na samotném POS?

Njn,

Větším problémem ale byl lidský faktor: útočníci prý totiž škodlivý kód do systémů často dostali za pomocí některého ze zaměstnanců obchodu.

útočníci prý totiž škodlivý kód do systémů často dostali za pomocí některého ze zaměstnanců obchodu.

nemá cenu vtipkovat na účet samoinstalačního autorunu z flashky pod unixem, viz trademark ms níže.

na adresu embedded windows: ty jsou tak krásně omezené, že ani nejde běžně zablokovat (nodrivetypeautorun) nákaza ze zavirované flashky - vyzkoušeno na měřácích rohde&schwarz.
bylo nutné přidat další zákaz (+ popis):

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /ve /d @SYS:DoesNotExist /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /v Description /d "virovy ojeb" /f

Na tie ciste unixy si prisiel jak? Ja som mal tusim (sa mi mari) informacie ze sa to robi na Windows. Aj bankomaty atd. Ale nechce sa mi to dotycneho podrobne vypytovat ptz to je urcite aj tajne

Bankomaty su na Embedded Windows, ale bankomaty nemas v obchode, takze podla toho citatu z clanku, co som sem hadzal myslia POSky a tie urcite neficia na Win.

Tak POS systemov je kopa roznych, tu http://securityaffairs.co/wordpress/25146/cyber-cr ime/nemanja-botnet-poss.html pisu zoznam ktore boli infikovane ci co, a ked to chapem spravne tak napadnuta bola sprava systemu na dialku. Nepisu nic o OS, ono je to vpodstate aj jedno, nejake svinstvo mozes nainstalovat do cohokolvek, ak mas admin pristup na dialku alebo ak to tam nainstalil zamestnanec lokalne alebo co ja viem co tam robili.

P.S. ked vidim nazov "RETAIL for Microsoft Windows v.2006.1211.0.46" tak to urcite neni unix

Ja osbne si myslim ze taketo systemy by mali byt hardwarovo kompletne write-protected, a certifikovane (co napr. je u hracich automatov kde to certifikuju danovaci a ti tam kurva maju predpisy, pride kontrolor stiahne vsetko a musi sa to na bit zhodovat s originalom, vsetok kod write protected), nechapem preco nezavedu taketo predpisy pre platobne veci, ale pre nezmyselne hracie automaty. Svet je uplne na hlavu. A politici sa hadaju o zbytocnych debilinach, namiesto toho aby riesili dolezite veci :)

Zpět na aktuality Přidat komentář k aktualitě Nahoru