Η Visa εφιστά την προσοχή για keylogger

[ipo]

Η παγκοσμίου φήμης εταιρεία παροχής υπηρεσιών καρτών πληρωμών, Visa, εξέδωσε ανακοίνωση προς τους μικρούς και μεγάλους εμπορικούς της συνεργάτες, καθώς και στις επιχειρήσεις διεκπεραίωσης πληρωμών, αναφέροντας ότι έχουν αυξηθεί σε μεγάλο βαθμό τα περιστατικά keylogger που διαδίδονται με trojan.

Τον περασμένο μήνα η εταιρεία πιστωτικών καρτών διέγνωσε έξαρση της τεχνικής αυτής που εστιάζει στην απόσπαση πληροφοριών από τα θύματα, μέσω λογισμικού που υποκλέπτει και καταγράφει τα στοιχεία που πληκτρολογούνται ή εμφανίζονται στην οθόνη. Το περίτεχνο επιβλαβές λογισμικό που παρεμβαίνει στα συστήματα πληρωμών της Visa, μεταδίδει τα στοιχεία των καρτών σε παραλήπτη e-mail ή σε κάποια διεύθυνση IP, η οποία μπορεί κατόπιν να προσπελαστεί από το hacker.

Σύμφωνα με τη Visa, ο hacker σε αυτές τις περιπτώσεις μπορεί εύκολα να εγκαταστήσει κακόβουλο keylogger στο τερματικό POS (Point Of Sale), εκμεταλλευόμενος την κακή ρύθμιση του δικτύου στο οποίο βρίσκεται και τη χαμηλής ασφάλειας πρόσβαση εξ αποστάσεως.

Η εταιρεία ασφαλείας Trusteer, εξήγησε την αιτία αυτής της αύξησης των συμβάντων, λέγοντας ότι κατά κύριο λόγο οι προσβολές των τερματικών στα ταμεία των εμπόρων λιανικής πώλησης οφείλονται στο γεγονός ότι έχουν λειτουργικό σύστημα Windows. Επομένως είναι επιρρεπή σε τέτοιου είδους κακόβουλο λογισμικό, όπως οι υπολογιστές στους χώρους εργασίας και στα σπίτια.

Σύμφωνα με το γενικό διευθυντή της εταιρείας που ασχολείται με την ασφάλεια των διαδικτυακών φυλλομετρητών και την πρόληψη απάτης, Mickey Boodaei, αν και τα trojan που διασπείρουν keylogger σε οικιακούς και επαγγελματικούς υπολογιστές αυξάνονται εδώ και καρό, οι αντίστοιχοι χρήστες αντιδρούν ενεργά στο ζήτημα ασφαλίζοντας τα PC τους με λογισμικό ασφαλείας.

Ωστόσο, πρόσθεσε ότι το πρόβλημα είναι πιο πολύπλοκο για τους λιανικούς πωλητές, διότι η πλειοψηφία από τα τερματικά έχουν αποκτηθεί σε καθεστώς μίσθωσης, το οποίο περιλαμβάνει τη συντήρησή τους. Επομένως η προστασία τους εναπόκειται στον προμηθευτή των συσκευών.

Η Visa είπε ότι η ανίχνευση των keylogger μπορεί να είναι δύσκολη διαδικασία. Πρότεινε μερικά μέτρα ασφαλείας για να ακολουθήσουν οι έμποροι. Πρώτα απ' όλα να απενεργοποιήσουν την απομακρυσμένη πρόσβαση, κατόπιν να εκτελούν περιοδικούς ελέγχους στην εγκατάσταση του λογισμικού, να ρυθμίζουν το δίκτυό τους με γνώμονα την ασφάλεια και να εξασφαλίζουν ότι το antivirus είναι ενημερωμένο.

Επιπλέον, οι ειδικοί συνιστούν ότι ακόμα και οι καταναλωτές θα πρέπει να επιδείξουν προσοχή, μιας και οι διαδικτυακοί απατεώνες εστιάζουν στα στοιχεία των καρτών πληρωμών, στις συναλλαγές στο διαδίκτυο.



Πηγές: Spamfighter, Visa

[Φανερός Πράκτωρ]

όμορφα...

[Frontier]

Και Windows να μην είχαν, πάλι θα μπορούσαν να πέσουν θύματα απάτης με keyloggers.

Το θέμα είναι να εφαρμόζονται ενεργά μέτρα ασφάλειας και να γίνεται σωστή χρήση των συστημάτων μόνο για τους προβλεπόμενους σκοπούς (και όχι να surf-άρουμε στο Internet ανοίγοντας ό,τι να'ναι...).

[songless_bird]

Και Windows να μην είχαν, πάλι θα μπορούσαν να πέσουν θύματα απάτης με keyloggers.

Το θέμα είναι να εφαρμόζονται ενεργά μέτρα ασφάλειας και να γίνεται σωστή χρήση των συστημάτων μόνο για τους προβλεπόμενους σκοπούς (και όχι να surf-άρουμε στο Internet ανοίγοντας ό,τι να'ναι...).

Πως δηλαδη θα μου εβαζε καποιος με trojan ενα keylogger στο linux;

[c4lex]

Πως δηλαδη θα μου εβαζε καποιος με trojan ενα keylogger στο linux;

Σε μια στοχευμένη ενέργεια εμφύτευσης ενός keylogger, δεν έχει μεγάλη σημασία το λειτουργικό (το linux πάντα είχε καλύτερες πρακτικές ασφαλείας, αλλά ας μην μπούμε σε windows vs linux ). Αυτού του είδους επιθέσεις συνήθως στηρίζονται στην αμέλεια είτε του χρήστη του τερματικού σταθμού, είτε της αμέλειας του admin. Αυτό που λέει η εταιρεία αυτή είναι ότι η αύξηση που παρατηρούνε δεν ωφείλεται σε κάποια στοχευμένη ενέργεια, απλά κόλλησαν keyloggers που κυκλοφορούν άπλετα in-the-wild για windows. (Τα 'πλεονεκτήματα' του monoculture. )

Αυτού του είδους μη-στοχευμένων επιθέσεων θα μπορούσαν να αποφευχθούν με την αλλαγή λειτουργικού, αλλά ακόμα περισσότερο με την αποκοπή τέτοιων ευαίσθητων συστημάτων από το internet. Πρακτική που δυστυχώς δεν ακολουθείται πάντα... xD

Off Topic

Μηνύματα: 666 :O διάολε!

[songless_bird]

Off Topic

667

To ρωταω γιατι εδω και λιγο καιρο αρχισα να κανω online αγορες με χρεωστικη και paypal. Ελεγχω παντα το ποσο που εχω μεσα να ειναι οσο χρειαζεται για την αγορα και γιατι θεωρησα το linux ασφαλεστερο, κανω παντα τις αγορες μου απο το ubuntu. Ακομη και για 50€ δεν θα ηθελα να μου τα φαει καποιος.

[c4lex]

Off Topic

Είναι ασφαλέστερο. Θεωρώντας πάντα ότι παίρνεις τις απαραίτητες προφυλάξεις και στα δύο λειτουργικά (everything else equal), σε linux ή όποιοδήποτε εναλλακτικό λειτουργικό, έχεις να αντιμετωπήσεις πολύ λιγότερες απειλές απ' ότι με σύστημα windows. Απλά αποφεύγω να ανοίξω τέτοια συζήτηση σκοπίμως.

Αυτό το κόλπο με την χρεωστική το κάνω κι εγώ.

[ipo]

Αυτό το κόλπο με την χρεωστική το κάνω κι εγώ.

2 savings 4 safety

[c4lex]

2 savings 4 safety

Έτσι.

[RASTAVIPER]

Μην ξεχνάμε και την υπηρεσία SMS alert που έχει η VISA και σε κρατάει ενήμερο για όλες τις χρεώσεις.

[Theodore41]

Σε μια στοχευμένη ενέργεια εμφύτευσης ενός keylogger, δεν έχει μεγάλη σημασία το λειτουργικό (το linux πάντα είχε καλύτερες πρακτικές ασφαλείας, αλλά ας μην μπούμε σε windows vs linux ). Αυτού του είδους επιθέσεις συνήθως στηρίζονται στην αμέλεια είτε του χρήστη του τερματικού σταθμού, είτε της αμέλειας του admin. Αυτό που λέει η εταιρεία αυτή είναι ότι η αύξηση που παρατηρούνε δεν ωφείλεται σε κάποια στοχευμένη ενέργεια, απλά κόλλησαν keyloggers που κυκλοφορούν άπλετα in-the-wild για windows. (Τα 'πλεονεκτήματα' του monoculture. )

Αυτού του είδους μη-στοχευμένων επιθέσεων θα μπορούσαν να αποφευχθούν με την αλλαγή λειτουργικού, αλλά ακόμα περισσότερο με την αποκοπή τέτοιων ευαίσθητων συστημάτων από το internet. Πρακτική που δυστυχώς δεν ακολουθείται πάντα... xD

Off Topic

Μηνύματα: 666 :O διάολε!

Εμενα,με χρεωσαν με δυο λογαριασμους,που αφορουσαν εισητηρια αεροπορικα στην Ινδια!!!,οταν δεν εχω ταξιδεψει ποτέ με αεροπλανο.
Προφανως,πηραν τα στοιχεια της καρτας,απο καποιο βενζιναδικο που εβαλα βενζινη,και στο οποιο δουλευε πακιστανος ή ινδος,και η καρτα μπηκε με ασυρματο μηχανακι.
Ευτυχως,η Σιτυ,μου γυρισε τα λεφτα πισω.

........Auto merged post: Theodore41 πρόσθεσε 2 λεπτά και 0 δευτερόλεπτα αργότερα ........

Μην ξεχνάμε και την υπηρεσία SMS alert που έχει η VISA και σε κρατάει ενήμερο για όλες τις χρεώσεις.

Μου ειπαν κι εμενα να βαλω,αλλα ξερεις,ειμαστε ακριβοι στα πιτουρα,και φτηνοι στ αλευρι.
Θελανε καποιο ποσον,που εγω δεν το εδωσα.

[WAntilles]

Και Windows να μην είχαν, πάλι θα μπορούσαν να πέσουν θύματα απάτης με keyloggers.

Με "Άμπρα-Κατάμπρα";

........Auto merged post: WAntilles πρόσθεσε 1 λεπτά και 34 δευτερόλεπτα αργότερα ........

Για να υπενθυμίσω μερικά πραματάκια:

...οι προσβολές των τερματικών στα ταμεία των εμπόρων λιανικής πώλησης οφείλονται στο γεγονός ότι έχουν λειτουργικό σύστημα Windows. Επομένως είναι επιρρεπή σε τέτοιου είδους κακόβουλο λογισμικό, όπως οι υπολογιστές στους χώρους εργασίας και στα σπίτια.

[Xouzouris]

...και επισης, οποιος εχει δει τι μπιχλιμπιδι απο icon/smiley/whatever pack (συχνοτατα απο αμφιβολοτατες πηγες) κυκλοφορει σε τετοιους υπολογιστες καθως και απο ποτε εχει να αναβαθμιστει το λειτουργικο και το (συνηθως ληγμενο απο τοτε που τελειωσε η trial version) αντι-ιϊκο, καταλαβαινει και γιατι ειναι επιρρεπη.

[tupolev]

Σύμφωνα με τη Visa, ο hacker σε αυτές τις περιπτώσεις μπορεί εύκολα να εγκαταστήσει κακόβουλο keylogger στο τερματικό POS (Point Of Sale)...

Απότι κατάλαβα το συγκεκριμένο κακόβουλο λογισμικό στοχεύει στα μηχανάκια των καταστημάτων από όπου περνάμε τις κάρτες μας όταν πληρώνουμε σε ένα κατάστημα. Δεν αφορά τους υπολογιστές μας και τις ονλαιν αγορές (όχι ότι δεν υπάρχει και αυτή η περίπτωση...)

[mathaiosside]

2 savings 4 safety

Ωραίο και χρήσιμο το άρθρο αλλά μου φαίνεται πραγματικά τεράστια διαδικασία όλο αυτό.

Στην Γαλλία(οπου βρίσκομαι απο την αρχή αυτής της χρονίας)χρησιμοποιούμε για όλες μα όλες τις συναλλαγές μας, carte bleu που συνήθως είναι και visa. Είναι συνδεδεμένη στην περιπτωσή μου με έναν λογαριασμό ταμιευτηρίου και δεν χρεώνομαι καθόλου έξοδα συναλλαγής και κανένα είδους comission. Όπως είναι προφανές ή κάρτα συνοδεύεται απο έναν κωδικό pin. Προκειμένου να συνδεθείς είτε στο web-banking είτε όταν κάνεις κάποια αγορά μέσω ίντερνετ, αφού βάλεις τον αριθμό της κάρτας σου, πριν ολοκληρωθεί η διαδικασία "πετάγεται" ένα ξεχωριστό παραθυράκι σαν πληκτρολόγιο κινητού με σκόρπια νούμερα (σε τυχαία σειρά, που κάθε φορά αλλάζει) απο το 1 μέχρι το 9 και σου ζητάει με το ποντίκι να βάλεις τον κωδικό pin.

Σε αυτή την περίπτωση δεν εξασφαλίζεις προστασία απο keylogger και τα συναφή; Επίσης και οι φυσικές συναλλαγές γίνονται με παρεμφερή τρόπο, δηλαδή κάθε μα κάθε κατάστημα απο super market μέχρι το κιοσκ για εφημερίδες και τα club,έχουν μηχανήματα όπου βάζεις την κάρτα σου και κατόπιν πληκτρολογείς το πιν. Ούτε να υπογράφεις αποδείξεις και όλα τα ανασφαλή μέσα που χρησιμοποιούμε στην ελλάδα(αν βρώ μια κάρτα που δεν έχει ακυρωθεί χαλαρά πηγαίνω και κάνω σε ορισμένα σουπερ μαρκετ πχ, αγορά και δεν ζητάνε καν ταυτότητα).

Ο τρόπος λειτουργίας του πλαστικού χρήματος στην Γαλλία πραγματικά μου φαίνεται ιδιαίτερα ασφαλής, απλός στην χρήση, εύχρηστος και οικονομικός(ούτε κομίσιον, ούτε εξτρά κρυφες χρεώσεις, άπειρες δυνατότητες παραμετροποίησεις όπως maximum ημερίσια, μηνιαία ανάληψη ή για αγορά μέσω ινερνετ κτλ)!