Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon. Les mer.

Hvis du er en bedriftseier som bruker et POS-system for å motta betalinger, bør du være oppmerksom på skadelig programvare på salgsstedet og dens farer. Det er en mindre kjent skadelig programvare som er på vei oppover, og hvis systemet ditt ikke er beskyttet, kan du være i faresonen.

Ondsinnede aktører opprettet skadelig programvare spesielt for å målrette POS-systemer for å stjele sensitiv informasjon, for eksempel kredittkortnumre, PIN-koder og andre data. Den kan installeres på alle enheter som samhandler med POS-systemet, inkludert datamaskiner, betalingsterminaler og håndholdte enheter.

Så hva er POS malware, og hvordan kan du beskytte virksomheten din mot det?

Hva er Point-of-Sale (POS) skadelig programvare?

POS malware er en type ondsinnet programvare utviklet for å stjele en kundes personopplysninger gjennom Point-of-sale (POS) enheter. Den gjør dette ved å samle inn betalingskortdata, inkludert debet- og kredittkortnumre, utløpsdatoer og CVV-koder, mens transaksjonen behandles på POS-maskinen.

instagram viewer

Disse dataene kan brukes til falske kjøp eller identitetstyveri. POS malware spres gjennom infiserte nettverk eller USB-enheter koblet til POS-systemet og kan også distribueres via e-post eller andre nettbaserte midler.

POS malware kan ha alvorlige konsekvenser, inkludert tap av kundeinformasjon og økonomiske tap for bedrifter.

Hvordan fungerer POS-malware?

POS malware fungerer ved å målrette mot svakheter i POS-systemet og tilhørende programvare. Det gjør den ved å utnytte sårbarheter i systemet, som f.eks svake passord eller utilstrekkelige sikkerhetstiltak.

Her er trinnene en ondsinnet aktør tar for å utføre et POS-skadevareangrep.

Trinn 1: Få tilgang til enheten

I det første trinnet får den ondsinnede aktøren tilgang til målsystemet via et sårbart nettverk eller USB-enhet. Dette kan gjøres ved hjelp av teknikker som phishing, usikrede Wi-Fi-nettverk eller utnyttelse av enkle passord.

Trinn 2: Installer skadelig programvare

Når den ondsinnede aktøren har fått tilgang til systemet, vil de installere POS malware på målenheten (POS-systemet). Dette kan gjøres manuelt eller eksternt.

Trinn 3: Skadelig programvare begynner å samle inn data

Når POS malware er installert, gjemmer den seg i systemet og begynner å samle inn data fra kundenes betalingskort. Innsamlingen gjøres når kortdetaljene er lagret i systemets RAM. Dette er den eneste gangen dataene dekrypteres.

Trinn 4: Innhent de innsamlede dataene

Til slutt vil den kriminelle aktøren høste inn den innsamlede kortinformasjonen for falske kjøp eller identitetstyveri. Noen ganger eksfiltrerer de disse dataene til en ekstern server hvor de kan selges eller brukes til andre kriminelle aktiviteter.

Hvordan er POS-systemet infisert med skadelig programvare?

POS-skadevareangrep kan forekomme på en rekke måter, inkludert:

  • Angrep med ekstern tilgang: Angripere kan få ekstern tilgang til POS-systemet ved å utnytte sårbarheter eller bruke stjålet legitimasjon.
  • Phishing-e-post: Nettkriminelle kan sende e-poster med ondsinnede lenker og vedlegg som inneholder POS-skadevare.
  • Usikre trådløse nettverk: Angripere kan bruke usikre trådløse nettverk for å få tilgang til et POS-system.
  • USB-lagringsenheter: Infiltratorer kan sette inn malware-infiserte USB-lagringsenheter i POS-systemet for å infisere det med POS-malware.
  • Infiserte programvareoppdateringer: Angripere kan også utnytte sårbarheter i programvareoppdateringer for å installere POS malware.

Hva er typene POS-malware?

Ondsinnede aktører er avhengige av ulike typer POS-malware for å angripe POS-systemer og stjele kundeinformasjon. De inkluderer følgende:

RAM-skrapere

RAM-skrapere samler inn data som er lagret i POS-systemets RAM, for eksempel kredittkortnumre eller annen sensitiv informasjon. Den er installert på systemet og samler inn data mens den behandles. Den kan også brukes til å samle inn påloggingsinformasjon eller annen sensitiv informasjon.

Kredittkortskimmere

Kredittkortskimmere er fysiske enheter som er koblet til en PoS-enhet for å samle inn kredittkortdata når de sveipes gjennom maskinen. De kan kobles til via Bluetooth eller Wi-Fi.

Skadelig programvare for ende-til-ende-kryptering

Denne typen skadelig programvare er rettet mot ende-til-ende kryptering systemer som vanligvis brukes til å beskytte kundedata. Angripere bruker denne skadelige programvaren til å trekke ut konfidensiell informasjon fra de krypterte dataene mens de overføres.

Bakdører

Bakdører lar angripere eksternt få tilgang til og kontrollere målsystemet. De kan brukes til å installere eller fjerne skadelig programvare, starte ytterligere angrep eller få tilgang til konfidensielle data.

BlackPOS

BlackPOS er en type POS-skadevare som spesifikt retter seg mot detaljhandelsmiljøer. Den er designet for å stjele kredittkortinformasjon fra salgssteder og overføre data til en ekstern server.

MalumPOS

MalumPOS kan tilpasses og skjuler seg i den infiserte enheten som en skjermdriver. Deretter holder den oversikt over aktive programmer og søker i den infiserte enhetens minne for betalingsdetaljer.

PoSeidon

PoSeidon er en type POS-skadevare som først ble oppdaget i 2014. Den er utformet for å infisere salgsstedsystemer og samle inn kredittkortinformasjon fra kunder. PoSeidon installerer en keylogger på den hackede enheten og søker i minnet etter kredittkortnumre. Etter å ha blitt kodet, blir tastetrykkene, som kan inkludere passord og kredittkortnumre, overført til en ekstern server.

Slik beskytter du POS-systemet ditt

For å beskytte virksomheten din mot POS-malwareangrep, bør du ta de nødvendige skritt for å sikre POS-systemet ditt. Her er noen beste fremgangsmåter for å beskytte POS-systemet ditt:

  • Utvikle og implementere sterke sikkerhetspolitikker: Implementering av effektive sikkerhetspolicyer er avgjørende for å beskytte POS-systemet ditt mot ondsinnede aktører.
  • Implementer multifaktorautentisering: Ved hjelp av multifaktorautentisering kan bidra til å beskytte mot uautorisert tilgang til POS-systemet ved å kreve ytterligere bekreftelsestrinn utover bare et brukernavn og passord.
  • Sørg for nettverks- og enhetssikkerhet: Alle enheter og nettverk koblet til POS-systemet må være sikre og jevnlig oppdatert med de nyeste sikkerhetsoppdateringene.
  • Overvåk for mistenkelig aktivitet: Hold øye med mistenkelig aktivitet på nettverket ditt eller i POS-systemet. Gjennomgå logger regelmessig, overvåk uvanlig oppførsel og iverksett tiltak umiddelbart.
  • Utdanne ansatte: Dine ansatte bør gjennomgå riktig opplæring i bruk av POS-maskinene, identifisere ondsinnede aktiviteter, gjenkjenne phishing-forsøk og overholde sikkerhetspolicyer.
  • Bruk sikkerhetsprogramvare: Installering og regelmessig oppdatering av pålitelig antivirusprogramvare kan bidra til å beskytte mot trusler mot skadelig programvare.

Vær oppmerksom på trusselen om skadelig programvare på salgsstedet

Skadevare på salgsstedet er en økende trussel, og det er viktig å ta de nødvendige skritt for å beskytte virksomheten din mot disse angrepene. Ved å følge beste praksis, som å utvikle sterke sikkerhetspolicyer og overvåke mistenkelig aktivitet, kan du hjelpe sikre at POS-systemet ditt er sikkert mot ondsinnede aktører og at kundene dine er trygge mot kredittkortsvindel som f.eks. karding.