Se fură masiv de pe carduri. Atenție mare la aceste detalii. Hackerii au început să atace și de la mare distanță

Se fură masiv de pe carduri. Atenție mare la aceste detalii. Hackerii au început să atace și de la mare distanță
Sursa foto: Pixabay

O nouă amenințare informatică a fost descoperită de specialiștii în securitate, hackerii țintind acum să fure datele cardurilor din întreaga lume prin atacarea de la distanță a POS-urilor. Gruparea de criminalitate informatică vizează ținte strategice din domeniul bancar, e-commerce și HoReCa.

Gruparea de hackeri, intitulată FIN8 a revenit puternic în activitate cu un arsenal nou, după mai bine de un an și jumătate de pauză spun specialiștii de la Bitdefender. FIN8 sunt cunoscuți pentru o istorie îndelungată în privința campaniilor înșelătoare care vizează industria ospitalității, ce procesează foarte multe plăți cu carduri bancare prin echipamente POS.

Gruparea a reintrat în activitate în luna martie, când hackerii și-au actualizat vechea amenințare informatică Badhatch, capabilă să ruleze fișiere executabile, să transmită date prin terți către atacatori și să facă inclusiv capturi de ecran pe dispozitivul infectat.

Noua amenințare va face multe victime

Această nouă amenințare cibernetică folosește un program informatic foarte avansat care le permite hackerilor să acceseze de la distanță sistemele de POS, fără a fi detectați de către soluțiile de securitate instalate pe dispozitivele respective.

„Ne aşteptăm ca noua armă, Sardonic, să fie îmbunătăţită constant şi să facă tot mai multe victime”, a afirmat Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.

Specialiştii recomandă băncilor, companiilor din HoReCa şi magazinelor online să păstreze sistemele critice de tip POS într-o reţea complet izolată de cea folosită de angajaţi şi clienţi şi de a verifica cu atenţie e-mail-urile primite înainte de a accesa link-uri sau de a descărca documente ataşate.

De asemenea, aceştia recomandă evitarea accesării de fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu se aşteaptă vreun mesaj.

„Folosiţi o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive. Folosiţi calculatorul de serviciu doar în scop profesional şi nu accesaţi de pe acesta aplicaţii sau programe în interes personal”, mai precizează expertul în securitate cibernetică.