Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/10/2014
Malware que capta dades dels terminals punt de venda via DNS
G DATA SecurityLabs ha descobert una nova variant del malware FrameworkPoS, especialitzat en el robatori de dades de targetes bancàries
Segons G DATA, ja han sigut més de mil empreses als Estats Units les infectades per un malware capaç de llegir les dades dels terminals punt de venda o TPV. Només entre abril i setembre d’enguany, la cadena nord-americana The Home Depot va patir el robatori de dades de més de 56 milions de targetes de crèdit i dèbit dels seus clients.
G DATA SecurityLabs ha descobert i analitzat una nova variant d’este malware, àlies FrameworkPOS, la característica més singular del qual és que és capaç de capturar les dades de les targetes bancàries a través de peticions DNS (domain name system). L’amenaça es pot propagar a través de PC o servidors connectats en xarxa o de forma externa per mitjà de dispositius d’emmagatzematge USB.
Els experts en seguretat de G DATA recomanen a aquelles empreses que usen sistemes TPV i que sospiten que han sigut afectades que utilitzen DNS passives per a observar el trànsit de dades. Correctament configurades, estes DNS passives emeten una advertència en cas de comportaments sospitosos o inhabituals. Igualment important és que el trànsit de dades des del terminal de pagaments ha d’estar clarament identificat, simplement per a evitar que les dades es reenvien a servidors aliens.
«L’anàlisi que oferim és perfecta per a comprovar com treballen hui en dia els cibercriminals», afirma, BenzmüllerRalf, responsable del laboratori de la multinacional alemanya. «La variant descoberta ha sigut significativament redissenyada per a enviar les dades robades per mitjà de peticions DNS. Aconsellem a les companyies, especialment si usen els seus TPV de manera quasi exclusiva per a transaccions amb targetes, que utilitzen DNS passives. Els seus informes podran ser molt útils per a anàlisis ulteriors en cas d’atac», conclou Benzmüller.
Un sistema punt de venda en una superfície comercial està format habitualment per una caixa registradora i un lector de targetes de dèbit o crèdit. El dispositiu TPV registra les vendes, però eixa pot ser només una de les seues funcions. Generalment connectats a un PC, es poden usar per a portar un control de stocks i inventaris, generar reports o fer compres internes.
DNS, d’altra banda, correspon a les inicials de Domain Name System (Sistema de noms de domini), que podria definir-se com el llibre d’adreces d’Internet i traduïx els noms intel·ligibles en la direcció IP del servidor on està allotjat el domini a què volem accedir. La DNS passiva és un sistema que permet emmagatzemar peticions DNS en una base de dades i permet associar dominis a adreces IP o viceversa.