Malware til salg – stjæler kreditkortoplysninger

RSA har netop sporet en ny malware, LusyPOS, der annonceres til salg i russiske undergrundsfora. LusyPOS leveres med hjælp til nybegyndere og ubegrænset support

De cyberkriminelle tjener ikke kun penge på at hacke virksomheder, afpresse dem eller ved at stjæle dine penge og oplysninger online. Næ – flere af dem har en fin forretningsmodel kørende, hvor de tjener penge på at sælge malware online, som andre mindre kompetente cyberkriminelle så kan bruge til at kompromittere dine systemer med.

RSA har netop opdaget en ny malware, der hedder LusyPOS, der efter alt at dømme kan stjæle kreditkortoplysninger fra POS-systemer baseret på Windows-platformen. POS-systemer er i denne sammenhæng de systemer, hvor du bruger dit kreditkort i en forretning eller restaurant. (POS = Point of Sale).

Ifølge RSAs december 2014 rapport, annonceres LusyPOS som en malware der er kodet i C, som fanger Track 1/Track 2 af en kreditkort dump, som har et TOR http-admin-kontrolpanel, understøttelse for flere brugere, gratis opdateringer, ubegrænset support via Jabber Chat og så skulle der tjekkes for CC-tal (de tre hemmelige tal på bagsiden af dit kreditkort).

Som et hvert andet stykke kommercielt software kommer LusyPOS med hjælp til opsætning, tutorial-video der dækker hele processen, mulighed for at opgradere systemet (her får du så mulighed for at få flere værktøjer til at hacke POS-maskiner) og færdige opsætninger, så systemet er lige til at bruge, når du har købt det.

Phishing

Prisen ligger på 2.000 dollars for en binær-fil, der installeres på køberens egen computer, eller 2.200 dollars hvis den skal hostes på sælgerens computer.

RSA fortæller i rapporten, at det ikke overrasker dem, at der er en stigning i malware rettet mod POS. Ikke mindst i USA er det fristende at gøre brug af malware rettet mod POS, for her er det stadig almindeligt, at det kun er magnetstriben, der bruges til betalinger.

 

Heldigvis ser RSA, at der er en stigning i antallet af virksomheder, der skifter over til at bruge chip, 2-faktor-godkendelse og tilsvarende, hvilket vil øge sikkerheden markant.

Markant stigning i malware i november

Udover LusyPOS og en generel stigning i antallet af angreb mod POS, så har RSA generelt set en stor stigning i mængden af malware. I november så de således 61.278 phishing-angreb, hvilket er en stigning på ikke mindre end 76% i forhold til oktober. Stigningen er dog ikke specielt overraskende, da november er måneden, der skyder julehandlen i gang.

Phishing
Phishing

Overraskende var det heller ikke at læse, at det stadig er USA, der rammes af langt de fleste angreb – hele 75%, mens det kun er 9%, der rammer landet på andenpladsen, England.

Det er stadig svimlende beløb, der bliver mistet globalt som følge af phishing. I november kunne RSA således måle, at der var tab for ikke mindre end 593 millioner dollars.

Phishing

Læs også:

Nu bliver dit tv taget gidsel Det er efterhånden hverdag at en computer bliver låst af et stykke Ransomware som f.eks. Cryptolocker eller tilsvarende. Prisen for at få låst compute...
Sådan sikrer du dig online til sommerferien Hører du til dem der, som så mange af os, ikke kan lade være med at gå online i sommerferien. Så hører du nok også til dem der har deres smartphone, t...

Del artiklen på

Om Lars Bennetzen (1747 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.