Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Om du är företagare som använder ett POS-system för att ta emot betalningar, bör du vara medveten om skadlig programvara på försäljningsställen och dess faror. Det är en mindre känd skadlig programvara som är på frammarsch, och om ditt system inte är skyddat kan du vara i fara.

Skadliga aktörer skapade skadlig programvara specifikt för att rikta in sig på POS-system för att stjäla känslig information, såsom kreditkortsnummer, PIN-koder och annan data. Den kan installeras på vilken enhet som helst som interagerar med POS-systemet, inklusive datorer, betalterminaler och handhållna enheter.

Så, vad är POS malware, och hur kan du skydda ditt företag från det?

Vad är Point-of-Sale (POS) skadlig programvara?

POS skadlig programvara är en typ av skadlig programvara utformad för att stjäla en kunds personliga information genom POS-enheter. Den gör detta genom att samla in betalkortsdata, inklusive betal- och kreditkortsnummer, utgångsdatum och CVV-koder, medan transaktionen bearbetas på kassaautomaten.

instagram viewer

Dessa uppgifter kan användas för bedrägliga köp eller identitetsstöld. Skadlig POS sprids via infekterade nätverk eller USB-enheter anslutna till POS-systemet och kan även distribueras via e-post eller andra webbaserade metoder.

POS malware kan få allvarliga konsekvenser, inklusive förlust av kundinformation och ekonomiska förluster för företag.

Hur fungerar POS-malware?

POS skadlig programvara fungerar genom att rikta in sig på svagheter i POS-systemet och dess tillhörande programvara. Det gör den genom att utnyttja sårbarheter i systemet, som t.ex svaga lösenord eller otillräckliga säkerhetsåtgärder.

Här är stegen som en illvillig aktör tar för att utföra en POS-skadlig programvara attack.

Steg 1: Få åtkomst till enheten

I det första steget får den illvilliga aktören tillgång till målsystemet via ett sårbart nätverk eller USB-enhet. Detta kan göras med hjälp av tekniker som nätfiske, osäkra Wi-Fi-nätverk eller utnyttjande av enkla lösenord.

Steg 2: Installera skadlig programvara

När den illvilliga aktören har fått tillgång till systemet kommer de att installera POS skadlig kod på målenheten (POS-systemet). Detta kan göras manuellt eller på distans.

Steg 3: Skadlig programvara börjar samla in data

När POS skadlig kod är installerad gömmer den sig i systemet och börjar samla in data från kunders betalkort. Insamlingen görs när kortuppgifterna finns lagrade i systemets RAM. Detta är den enda gången som data dekrypteras.

Steg 4: Samla in insamlad data

Slutligen kommer den kriminella aktören att samla in den insamlade kortinformationen för bedrägliga köp eller identitetsstöld. Ibland exfiltrerar de denna data till en fjärrserver där den kan säljas eller användas för andra kriminella aktiviteter.

Hur är POS-systemet infekterat med skadlig programvara?

POS-skadliga attacker kan förekomma på en mängd olika sätt, inklusive:

  • Fjärråtkomstattacker: Angripare kan få fjärråtkomst till POS-systemet genom att utnyttja sårbarheter eller använda stulna referenser.
  • Nätfiske-e-post: Cyberkriminella kan skicka e-postmeddelanden med skadliga länkar och bilagor som innehåller POS-skadlig programvara.
  • Osäkra trådlösa nätverk: Angripare kan använda osäkra trådlösa nätverk för att få tillgång till ett POS-system.
  • USB-lagringsenheter: Infiltratörer kan sätta in skadlig programvara infekterade USB-lagringsenheter i POS-systemet för att infektera det med POS-skadlig programvara.
  • Infekterade programuppdateringar: Angripare kan också utnyttja sårbarheter i programuppdateringar för att installera POS skadlig kod.

Vilka är typerna av POS-malware?

Skadliga aktörer förlitar sig på olika typer av POS-skadlig kod för att attackera POS-system och stjäla kundinformation. De inkluderar följande:

RAM-skrapor

RAM-skrapor samlar in data som lagras i POS-systemets RAM, såsom kreditkortsnummer eller annan känslig information. Den är installerad på systemet och samlar in data när den bearbetas. Den kan också användas för att samla in inloggningsuppgifter eller annan känslig information.

Kreditkortsskimmer

Kreditkortsskummare är fysiska enheter som är anslutna till en PoS-enhet för att samla in kreditkortsdata när den svepas genom maskinen. De kan anslutas via Bluetooth eller Wi-Fi.

Skadlig kod för end-to-end-kryptering

Den här typen av skadlig programvara riktar sig till end-to-end-kryptering system som vanligtvis används för att skydda kunddata. Angripare använder denna skadliga programvara för att extrahera konfidentiell information från den krypterade informationen medan den överförs.

Bakdörrar

Bakdörrar tillåter angripare att fjärråtkomst till och kontrollera målsystemet. De kan användas för att installera eller ta bort skadlig programvara, starta ytterligare attacker eller komma åt konfidentiell data.

BlackPOS

BlackPOS är en typ av POS-skadlig kod som specifikt riktar sig till detaljhandelsmiljöer. Den är utformad för att stjäla kreditkortsinformation från kassasystem och överföra data till en fjärrserver.

MalumPOS

MalumPOS kan anpassas och gömmer sig i den infekterade enheten som en bildskärmsdrivrutin. Sedan håller den koll på aktiva program och söker i den infekterade enhetens minne efter betalningsinformation.

PoSeidon

PoSeidon är en typ av POS-skadlig kod som först upptäcktes 2014. Den är utformad för att infektera kassasystem och samla in kreditkortsinformation från kunder. PoSeidon installerar en keylogger på den hackade enheten och söker i minnet efter kreditkortsnummer. Efter att ha kodats överförs tangenttryckningarna, som kan innehålla lösenord och kreditkortsnummer, till en fjärrserver.

Hur du skyddar ditt POS-system

För att skydda ditt företag från POS-skadliga attacker bör du vidta nödvändiga åtgärder för att säkra ditt POS-system. Här är några bästa metoder för att skydda ditt POS-system:

  • Utveckla och implementera starka säkerhetspolicyer: Implementering av effektiva säkerhetspolicyer är avgörande för att skydda ditt POS-system från illvilliga aktörer.
  • Implementera multifaktorautentisering: Använder sig av multifaktorautentisering kan hjälpa till att skydda mot obehörig åtkomst till POS-systemet genom att kräva ytterligare verifieringssteg utöver bara ett användarnamn och lösenord.
  • Säkerställ nätverks- och enhetssäkerhet: Alla enheter och nätverk som är anslutna till POS-systemet måste vara säkra och regelbundet uppdaterade med de senaste säkerhetskorrigeringarna.
  • Övervaka för misstänkt aktivitet: Håll utkik efter misstänkt aktivitet på ditt nätverk eller i ditt POS-system. Granska loggar regelbundet, övervaka ovanligt beteende och vidta snabba åtgärder.
  • Utbilda anställda: Dina anställda bör genomgå lämplig utbildning i att använda POS-maskiner, identifiera skadliga aktiviteter, känna igen nätfiskeförsök och följa säkerhetspolicyer.
  • Använd säkerhetsprogramvara: Att installera och regelbundet uppdatera tillförlitlig antivirusprogramvara kan hjälpa till att skydda mot skadlig programvara.

Akta dig för hotet med skadlig programvara på försäljningsstället

Skadlig programvara på försäljningsställen är ett växande hot, och det är viktigt att vidta nödvändiga åtgärder för att skydda ditt företag från dessa attacker. Genom att följa bästa praxis, som att utveckla starka säkerhetspolicyer och övervaka misstänkt aktivitet, kan du hjälpa till se till att ditt POS-system är säkert mot illvilliga aktörer och att dina kunder är säkra från kreditkortsbedrägerier som t.ex. kardning.