Программа Eftpos атакует магазины США
Вредоносная программа Eftpos (Вредоносное ПО в точках продаж) – обычный тип вредоносного программного обеспечения, которое используется кибермошенниками для нацеливания на точки продажи (point of sale (POS) и платежные терминалы с целью получить информацию о кредитной карте и дебетовой карте, включая имя владельца карты, номер кредитной карты, срок действия и даже код CVV.
В ходе недавней атаки на вредоносное ПО Eftpos компания North County Business Products была поражена вредоносным ПО, которое заразило сайты 136 магазинов в США и собрало у покупателей подробную информацию о платежных картах.
Что такое вредоносная программа Eftpos?
Вредоносные программы, разработанные для систем POS, обычно называются сканерами ОЗУ, которые обращаются к системной памяти и экспортируют скопированную информацию через троян удаленного доступа (RAT), поскольку это уменьшает любое вмешательство в программное обеспечение или оборудование, потенциально не оставляя следов.
Атаки вредоносной программы Eftpos также могут включать использование различных битов оборудования: ключи, считыватели троянских карт, (беспроводные) передатчики и приемники данных.
Каждый раз, когда пользователи проводят своей картой в в POS-терминале для авторизации транзакции, данные, закодированные на магнитной полосе карты, в том числе имя владельца карты, номер карты и срок действия карты, принимаются вместе с запросом на транзакцию в платежном приложении, а затем в поставщике обработки платежей компании.
Хотя эти данные шифруются, когда они покидают систему POS и сеть компании, существует период времени, когда они хранятся в оперативной памяти системы в виде открытого текста и могут быть прочитаны вредоносным ПО, установленным на устройстве. Вот, что происходит в в такой ситуации.
Находясь в выходе транзакций, вредоносное ПО Eftpos позволяет кибермошенникам красть тысячи, даже миллионы данных о переводах, в зависимости от цели, количества зараженных устройств и продолжительности незамеченной атаки.
кибермошенники могут проникать в POS-машины и торговые сети, манипулируя различными лазейками в системе безопасности, но распространенным методом является кража или использование учетных данных удаленного администратора.
В прошлом году Visa выпустила два предупреждения о безопасности, в апреле и августе, предупреждая продавцов о нападениях с использованием вредоносной программы Eftpos.
«Используйте многофакторную идентификацию при доступе к сетям обработки платежей», – говорится в сообщении компании, выпускающей кредитные карты.
«Даже если используется виртуальная частная сеть (VPN), важно реализовать двухфакторную аутентификацию. Это поможет снизить вероятность атак с использованием регистратора ключей или сброса учетных данных ».
Тем не менее, EFTPOS (электронный перевод денежных средств в точках продаж – Электронный перевод средств в точке продажи) сокращает объем денежных средств, с которыми будет работать ваш бизнес, тем самым сокращая время, которое ваш персонал тратит на его обработку.
Кроме того, платежи EFTPOS идут прямо в ваш банк, обеспечивая вам душевное спокойствие и обеспечивая прозрачность вашего бизнеса.
Раздумываете, должны ли вы получить EFTPOS в вашей отрасли? Мы собрали список функций, которые необходимо учитывать при переключении EFTPOS для вашего бизнеса:
- Индивидуальные решения для вашей бизнес-корпорации.
- Инвестиции в платежную инфраструктуру и центры обработки данных.
- Исключение ошибок двойной записи и расширенной выверки экономит ваше время и деньги.
- Нет необходимости менять банк, а также он имеет возможность принимать все виды платежей.
- Молниеносные транзакции с Tap&Go.
- Wi-Fi соединение и поддержка.
Вывод
Бизнес-группы или отдельные лица должны следовать передовым методам обеспечения безопасности и глубоко внедрять защиту с помощью механизмов безопасности, которые могут предотвращать угрозы со стороны конечных точек, сетей, серверов и входов.
Мошенники очень продвинутые и научились получать нелегальный доступ к компьютеру. Более того, они делают свои вредоносные программы более адаптируемыми, отказоустойчивыми и разрушительными. С помощью обычного антивирусного программного обеспечения остановить кибервойну и кибертерроризм невозможно.
Таким образом, лучший метод предотвращения – обновить наши системы киберзащиты на домашних и офисных компьютерах с помощью тех инструментов кибербезопасности, которые обеспечивают функцию защиты в реальном времени, функцию карантина, веб-защиту и технологию защиты от эксплойтов.
Примечание: Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
