Eftpos malware attaque les points de vente américains
Eftpos Malware (logiciel malveillant des points de vente) consiste généralement en un type de logiciels malveillants utilisés par les cyberattaquants pour cibler les points de vente et les terminaux de paiement dans le but d'obtenir des informations sur les cartes de crédit et de débit, notamment le nom du détenteur, le numéro de la carte de crédit, la date d'expiration et même le code CVV.
Au cours de la récente attaque du logiciel malveillant Eftpos, North County Business Products a été touché par un logiciel malveillant infectant les sites de 136 entrepôts aux États-Unis et contenant des informations détaillées sur les cartes de paiement des acheteurs.
En quoi consiste Eftpos Malware ?
Les programmes malveillants conçus pour les systèmes de point de vente sont communément appelés racloirs de RAM, accédant à la mémoire du système et exportant les informations copiées via un cheval de Troie d'accès distant (RAT), car cela réduit toute altération logicielle ou matérielle, ne laissant potentiellement aucune empreinte.
Les attaques de Eftpos malware peuvent également inclure l’utilisation de divers éléments de matériel : dongles, lecteurs de cartes d cheval de Troie, émetteurs de données (sans fil) et récepteurs.
Chaque fois que des personnes glissent leur carte sur un terminal de point de vente pour autoriser une transaction, les données encodées sur la bande magnétique de la carte notamment le nom du titulaire, le numéro de la carte et la date d'expiration de la carte, sont acceptées avec la demande de transaction envoyée à l'application de paiement, puis à un fournisseur de traitement de paiement de l'entreprise.
Bien que ces données soient cryptées lorsqu'elles quittent le système de point de vente et le réseau de l'entreprise, elles sont parfois stockées dans la RAM du système en texte clair et peuvent être lues par des logiciels malveillants installés sur l'appareil, ce qui semble s'être produit dans le cas d’un système ciblé.
À la passerelle des transactions, le logiciel malveillant Eftpos permet aux cyberattaquants de voler des milliers, voire des millions, de données de paiement de transaction, en fonction de la cible, du nombre de périphériques concernés et du temps pendant lequel l'attaque n'est pas détectée.
Les cybercriminels peuvent pénétrer dans les ordinateurs des points de vente et les réseaux marchands en exploitant diverses failles de sécurité, mais une méthode courante consiste à voler ou à forcer des informations d'identification à distance.
Visa a émis deux alertes de sécurité l'an dernier, en avril et en août, mettant en garde les commerçants contre les attaques utilisant le logiciels malveillant Eftpos en analysant la mémoire.
« Utilisez une authentification à plusieurs facteurs pour accéder aux réseaux de traitement des paiements », a déclaré la compagnie de carte de crédit dans un communiqué.
« Même si un réseau privé virtuel (VPN) est utilisé, il est important de mettre en œuvre une authentification à deux facteurs. Cela contribuera à atténuer le type d’agressions commises par un enregistreur de clés ou un déversement d’informations d'identification ».
Cependant, EFTPOS (Transfert électronique de fonds au point de vente) réduit le montant des liquidités que votre entreprise va gérer, réduisant ainsi le temps que votre personnel consacre à le traiter.
De plus, les paiements EFTPOS vont directement à votre banque, vous offrant une tranquillité d'esprit et une transparence accrue pour votre entreprise.
Vous vous demandez si vous devriez obtenir un EFTPOS dans votre secteur ? Nous avons rassemblé une liste de fonctionnalités à prendre en compte lors du changement de système EFTPOS pour votre entreprise :
- Des solutions sur mesure pour votre entreprise.
- Investissement dans l'infrastructure de paiement et les centres de données.
- L'exclusion des erreurs de double saisie et du rapprochement avancé permet à votre entreprise d'économiser du temps et de l'argent.
- Pas besoin de changer de banque et il a également la capacité d'accepter toutes les variétés de paiements.
- Transactions ultrarapides avec Tap & Go.
- Connexion Wi-Fi et Assistance.
Conclusion
Les groupes ou individus de l'entreprise doivent suivre les meilleures pratiques de sécurité et renforcer la défense de manière approfondie par le biais de mécanismes de sécurité permettant de prévenir les menaces provenant des terminaux, des réseaux, des serveurs et des passerelles.
De nos jours, les cyberattaquants ont appris à rendre leurs logiciels malveillants plus adaptables, résilients et plus dommageables. Un logiciel antivirus commun ne peut pas vous protéger de toutes les cybermenaces en même temps.
Vous devez toutefois mettre à niveau nos systèmes et processus de cyberdéfense afin de vous protéger plus efficacement des risques liés à la cybersécurité, ainsi que de réagir rapidement et efficacement pour prévenir toute intrusion future.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
