Objavljeno: 18.1.2014 11:00

S prisluškovanjem POS-terminalom ukradli 110 milijonov številk kartic

V ZDA se trenutno ukvarjajo s preiskovanjem obširnega vdora v računalniški sistem trgovske mreže Target. Sprva je veljalo, da je napad prizadel 40 milijonov kartic, a se ocene vseskozi dvigujejo. Zadnjih podatki poleg številnih podrobnosti, kako so napad izvedli, dvigujejo število ukradenih osebnih in bančnih podatkov na 110 milijonov.

Pri kraji bančnih podatkov s kreditnih kartic so si pomagali s posebej prilagojenim orodjem, ki je bilo osnovano na paketu BlackPOS. To je znani paket, ki se namesti v POS-terminale in omogoča prestrezanje podatkov iz delovnega pomnilnika. Tam so seveda kartični podatki med obdelavo nešifrirani. Napadalci so program BlackPOS, ki se na spletu prodaja za približno dva dolarska tisočaka, toliko predelali, da je optimalno deloval v okolju Target in da se je izognil protivirusnim programom in požarnim zidovom. Zbrane podatke je program pošiljal na notranji strežnik v Targetu, ki je bil prav tako okužen in bržkone vstopna točka za napad, čeprav ni povsem jasno, kako so se tja prikopali. Ta strežnik je potem v več paketih na nek ruski FTP-strežnik pošiljal zbrane podatke, pri čemer je pazil, da ni postal očiten in da je bil promet dovolj nizek. Skupno so ukradli za 11 GB podatkov o transakcijah.

Omenjeni način napada ni nov, saj je ameriški CERT že lani opozarjal trgovce, da zaznavajo porast zlorab s tako imenovanimi memory scrapperji, kakor se imenujejo programi za prestrezanje vsebine delovnega pomnilnika. Ker je BlackPOS namenjen platformi Windows, postaja jasno, da je na terminalih v Targetu tekla ena izmed verzij Windows XP (bržkone Embedded), čeprav uradnih informacij o tem ni.

Pred dnevi so v ZDA odkrili tudi napad na trgovine Neiman Marcus, Reuters pa je poročal še o napadih na vsaj tri druge velike trgovce, čeprav njihovih imen viri niso želeli razkriti. Analiza prometa iz Targeta in ruskega FTP-strežnika kaže, da omenjeni napadi niso bili povezani z vdorom v Target. Ta si je vseeno nakopal obilico težav, ki jih poizkuša omiliti z možnostjo brezplačne zaščite pred zlorabami za vse njegove stranke in povračili škode.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Najbolj brano

Severna Koreja s kriptovalutami in lažnimi zaposlenimi nakradla milijarde

Za razliko od praktično vseh ostalih držav se Severna Koreja v veliki meri zanaša na internetni kriminal in kriptoprevare za financiranje delovanja države in izogibanje sankcijam. Tudi eden večjih letošnjih vdorov, ko so neznanci z borze Bybit ukradli za poldrugo milijardo dolarjev kriptovalute ether, je bil plod Severne Koreje.

novice

Objavljeno: 27.10.2025 07:00

V ZDA bodo retroaktivno prepovedali DJI-jeve letalnike

Ameriška Zvezna komisija za telekomunikacija (FCC) je sprejela sila nenavadno odločitev in za nazaj prepovedala uporabo naprav, ki jih je že odobrila in sprostila njihov uvoz v ZDA. Odločitev, da to smejo storiti, so sprejeli s tremi glasovi za in nobenim proti. Uperjena je proti kitajskemu proizvajalcu letalnikov DJI.

novice

Objavljeno: 3.11.2025 07:00

Umetno inteligentni brskalniki prikažejo plačljive vsebine zastonj!

Nekateri novi brskalniki, ki temeljijo na umetni inteligenci, lahko zaobidejo plačljive mehanizme medijskih vsebin.

novice

Objavljeno: 4.11.2025 16:00

Uvodnik: Vedno je kriv DNS!

Konec oktobra se je zgodilo nekaj, kar bi lahko imenovali že klasika digitalne dobe – Amazonov oblak AWS je spet odpovedal poslušnost. Tokrat je šlo za podatkovni center US-EAST-1, tisti najbolj obremenjeni in najstarejši del Amazonove infrastrukture, ki poganja velik del svetovnega spleta.

Fokus

Objavljeno: 28.10.2025 | Avtor: Matjaž Klančar | Monitor November 2025

Microsoft zakrpal hrošča: Windows 10 in 11 se končno znata ugasniti

V najnovejši verziji popravkov za Windows 10 in 11 je Microsoft po več kot desetletju zakrpal hrošča, ki je marsikoga spravljal v dvome, ali njegov spomin še deluje. Če ste po uporabi Windows Update želeli računalnik ugasniti in ste izbrali Update and shut down, se je računalnik z Windows 10 ali 11 nemalokrat ponovno zagnal. Verjetno ste pomislili, da ste pomotoma kliknili Update and restart.

novice

Objavljeno: 4.11.2025 05:00