Hvis du er en virksomhedsejer, der bruger et POS-system til at modtage betalinger, skal du være opmærksom på malware og dens farer. Det er en mindre kendt malware, der er i fremmarch, og hvis dit system ikke er beskyttet, kan du være i fare.
Ondsindede aktører skabte malwaren specifikt for at målrette POS-systemer for at stjæle følsomme oplysninger, såsom kreditkortnumre, pinkoder og andre data. Det kan installeres på enhver enhed, der interagerer med POS-systemet, herunder computere, betalingsterminaler og håndholdte enheder.
Så hvad er POS malware, og hvordan kan du beskytte din virksomhed mod det?
Hvad er Point-of-Sale (POS) Malware?
POS malware er en type ondsindet software designet til at stjæle en kundes personlige oplysninger gennem POS-enheder. Det gør det ved at indsamle betalingskortdata, herunder debet- og kreditkortnumre, udløbsdatoer og CVV-koder, mens transaktionen behandles på POS-automaten.
Disse data kan bruges til svigagtige køb eller identitetstyveri. POS-malware spredes gennem inficerede netværk eller USB-enheder forbundet til POS-systemet og kan også distribueres via e-mail eller andre webbaserede midler.
POS malware kan have alvorlige konsekvenser, herunder tab af kundeoplysninger og økonomiske tab for virksomheder.
Hvordan virker POS-malware?
POS-malware virker ved at målrette mod svagheder i POS-systemet og dets tilhørende software. Det gør den ved at udnytte sårbarheder i systemet, som f.eks svage adgangskoder eller utilstrækkelige sikkerhedsforanstaltninger.
Her er de trin, en ondsindet aktør tager for at udføre et POS-malwareangreb.
Trin 1: Få adgang til enheden
I det første trin får den ondsindede aktør adgang til målsystemet via et sårbart netværk eller USB-enhed. Dette kan gøres ved hjælp af teknikker som phishing, usikrede Wi-Fi-netværk eller udnyttelse af ligetil adgangskoder.
Trin 2: Installer malwaren
Når den ondsindede aktør har fået adgang til systemet, vil de installere POS-malware på målenheden (POS-systemet). Dette kan gøres manuelt eller eksternt.
Trin 3: Malware begynder at indsamle data
Når POS-malwaren er installeret, gemmer den sig i systemet og begynder at indsamle data fra kundernes betalingskort. Indsamlingen sker, når kortoplysningerne er gemt i systemets RAM. Dette er den eneste gang, data dekrypteres.
Trin 4: Høst de indsamlede data
Endelig vil den kriminelle aktør høste de indsamlede kortoplysninger for svigagtige køb eller identitetstyveri. Nogle gange eksfiltrerer de disse data til en fjernserver, hvor de kan sælges eller bruges til andre kriminelle aktiviteter.
Hvordan er POS-systemet inficeret med malware?
POS malware-angreb kan forekomme på en række forskellige måder, herunder:
- Fjernadgangsangreb: Angribere kan få fjernadgang til POS-systemet ved at udnytte sårbarheder eller bruge stjålne legitimationsoplysninger.
- Phishing-e-mail: Cyberkriminelle sender muligvis e-mails med ondsindede links og vedhæftede filer, der indeholder POS-malware.
- Usikre trådløse netværk: Angribere kan bruge usikre trådløse netværk til at få adgang til et POS-system.
- USB-lagerenheder: Infiltratorer kan indsætte malware-inficerede USB-lagerenheder i POS-systemet for at inficere det med POS-malware.
- Inficerede softwareopdateringer: Angribere kan også udnytte sårbarheder i softwareopdateringer til at installere POS-malware.
Hvad er typerne af POS-malware?
Ondsindede aktører er afhængige af forskellige typer POS-malware til at angribe POS-systemer og stjæle kundeoplysninger. De omfatter følgende:
RAM skrabere
RAM-skrabere indsamler data, der er lagret i POS-systemets RAM, såsom kreditkortnumre eller andre følsomme oplysninger. Det er installeret på systemet og indsamler data, mens det behandles. Det kan også bruges til at indsamle login-oplysninger eller andre følsomme oplysninger.
Kreditkort skimmere
Kreditkort skimmere er fysiske enheder, der er knyttet til en PoS-enhed for at indsamle kreditkortdata, når de swipes gennem maskinen. De kan forbindes via Bluetooth eller Wi-Fi.
End-to-end-kryptering-malware
Denne type malware er målrettet ende-til-ende kryptering systemer, der almindeligvis bruges til at beskytte kundedata. Angribere bruger denne malware til at udtrække fortrolige oplysninger fra de krypterede data, mens de transmitteres.
Bagdøre
Bagdøre giver angribere mulighed for at få fjernadgang til og kontrollere målsystemet. De kan bruges til at installere eller fjerne malware, starte yderligere angreb eller få adgang til fortrolige data.
BlackPOS
BlackPOS er en type POS-malware, der specifikt retter sig mod detailmiljøer. Det er designet til at stjæle kreditkortoplysninger fra salgssteder og overføre data til en ekstern server.
MalumPOS
MalumPOS kan tilpasses og gemmer sig i den inficerede enhed som en skærmdriver. Derefter holder den styr på aktive programmer og søger i den inficerede enheds hukommelse for betalingsoplysninger.
PoSeidon
PoSeidon er en type POS-malware, der først blev opdaget i 2014. Det er designet til at inficere salgssteder og indsamle kreditkortoplysninger fra kunder. PoSeidon installerer en keylogger på den hackede enhed og søger i hukommelsen efter kreditkortnumre. Efter at være blevet kodet, overføres tastetryk, som kan omfatte adgangskoder og kreditkortnumre, til en ekstern server.
Sådan beskytter du dit POS-system
For at beskytte din virksomhed mod POS malware-angreb, bør du tage de nødvendige skridt for at sikre dit POS-system. Her er nogle bedste fremgangsmåder til at beskytte dit POS-system:
- Udvikle og implementere stærke sikkerhedspolitikker: Implementering af effektive sikkerhedspolitikker er afgørende for at beskytte dit POS-system mod ondsindede aktører.
- Implementer multi-faktor autentificering: Ved brug af multi-faktor autentificering kan hjælpe med at beskytte mod uautoriseret adgang til POS-systemet ved at kræve yderligere verifikationstrin ud over blot et brugernavn og en adgangskode.
- Sørg for netværks- og enhedssikkerhed: Alle enheder og netværk tilsluttet POS-systemet skal være sikre og regelmæssigt opdateret med de seneste sikkerhedsrettelser.
- Overvåg for mistænkelig aktivitet: Hold øje med enhver mistænkelig aktivitet på dit netværk eller i dit POS-system. Gennemgå regelmæssigt logfiler, overvåg usædvanlig adfærd, og tag øjeblikkelig handling.
- Uddanne medarbejdere: Dine medarbejdere bør gennemgå ordentlig træning i at bruge POS-maskinerne, identificere ondsindede aktiviteter, genkende phishing-forsøg og overholde sikkerhedspolitikker.
- Brug sikkerhedssoftware: Installation og regelmæssig opdatering af pålidelig antivirussoftware kan hjælpe med at beskytte mod malware-trusler.
Pas på truslen mod Point-of-Sale Malware
Point-of-sale malware er en voksende trussel, og det er vigtigt at tage de nødvendige skridt for at beskytte din virksomhed mod disse angreb. Ved at følge bedste praksis, såsom udvikling af stærke sikkerhedspolitikker og overvågning for mistænkelig aktivitet, kan du hjælpe sikre, at dit POS-system er sikkert mod ondsindede aktører, og at dine kunder er sikret mod svindel med kreditkort som f.eks. kardning.
