Η παγκοσμίου φήμης εταιρεία παροχής υπηρεσιών καρτών πληρωμών, Visa, εξέδωσε ανακοίνωση προς τους μικρούς και μεγάλους εμπορικούς της συνεργάτες, καθώς και στις επιχειρήσεις διεκπεραίωσης πληρωμών, αναφέροντας ότι έχουν αυξηθεί σε μεγάλο βαθμό τα περιστατικά keylogger που διαδίδονται με trojan.
Τον περασμένο μήνα η εταιρεία πιστωτικών καρτών διέγνωσε έξαρση της τεχνικής αυτής που εστιάζει στην απόσπαση πληροφοριών από τα θύματα, μέσω λογισμικού που υποκλέπτει και καταγράφει τα στοιχεία που πληκτρολογούνται ή εμφανίζονται στην οθόνη. Το περίτεχνο επιβλαβές λογισμικό που παρεμβαίνει στα συστήματα πληρωμών της Visa, μεταδίδει τα στοιχεία των καρτών σε παραλήπτη e-mail ή σε κάποια διεύθυνση IP, η οποία μπορεί κατόπιν να προσπελαστεί από το hacker.
Σύμφωνα με τη Visa, ο hacker σε αυτές τις περιπτώσεις μπορεί εύκολα να εγκαταστήσει κακόβουλο keylogger στο τερματικό POS (Point Of Sale), εκμεταλλευόμενος την κακή ρύθμιση του δικτύου στο οποίο βρίσκεται και τη χαμηλής ασφάλειας πρόσβαση εξ αποστάσεως.
Η εταιρεία ασφαλείας Trusteer, εξήγησε την αιτία αυτής της αύξησης των συμβάντων, λέγοντας ότι κατά κύριο λόγο οι προσβολές των τερματικών στα ταμεία των εμπόρων λιανικής πώλησης οφείλονται στο γεγονός ότι έχουν λειτουργικό σύστημα Windows. Επομένως είναι επιρρεπή σε τέτοιου είδους κακόβουλο λογισμικό, όπως οι υπολογιστές στους χώρους εργασίας και στα σπίτια.
Σύμφωνα με το γενικό διευθυντή της εταιρείας που ασχολείται με την ασφάλεια των διαδικτυακών φυλλομετρητών και την πρόληψη απάτης, Mickey Boodaei, αν και τα trojan που διασπείρουν keylogger σε οικιακούς και επαγγελματικούς υπολογιστές αυξάνονται εδώ και καρό, οι αντίστοιχοι χρήστες αντιδρούν ενεργά στο ζήτημα ασφαλίζοντας τα PC τους με λογισμικό ασφαλείας.
Ωστόσο, πρόσθεσε ότι το πρόβλημα είναι πιο πολύπλοκο για τους λιανικούς πωλητές, διότι η πλειοψηφία από τα τερματικά έχουν αποκτηθεί σε καθεστώς μίσθωσης, το οποίο περιλαμβάνει τη συντήρησή τους. Επομένως η προστασία τους εναπόκειται στον προμηθευτή των συσκευών.
Η Visa είπε ότι η ανίχνευση των keylogger μπορεί να είναι δύσκολη διαδικασία. Πρότεινε μερικά μέτρα ασφαλείας για να ακολουθήσουν οι έμποροι. Πρώτα απ' όλα να απενεργοποιήσουν την απομακρυσμένη πρόσβαση, κατόπιν να εκτελούν περιοδικούς ελέγχους στην εγκατάσταση του λογισμικού, να ρυθμίζουν το δίκτυό τους με γνώμονα την ασφάλεια και να εξασφαλίζουν ότι το antivirus είναι ενημερωμένο.
Επιπλέον, οι ειδικοί συνιστούν ότι ακόμα και οι καταναλωτές θα πρέπει να επιδείξουν προσοχή, μιας και οι διαδικτυακοί απατεώνες εστιάζουν στα στοιχεία των καρτών πληρωμών, στις συναλλαγές στο διαδίκτυο.
Πηγές: Spamfighter, Visa
Εμφάνιση 1-15 από 41
-
15-04-10, 14:05 Η Visa εφιστά την προσοχή για keylogger #1
Τελευταία επεξεργασία από το μέλος ipo : 15-04-10 στις 14:18.
-
15-04-10, 14:09 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #2
όμορφα...
-
15-04-10, 14:25 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #3
Και Windows να μην είχαν, πάλι θα μπορούσαν να πέσουν θύματα απάτης με keyloggers.
Το θέμα είναι να εφαρμόζονται ενεργά μέτρα ασφάλειας και να γίνεται σωστή χρήση των συστημάτων μόνο για τους προβλεπόμενους σκοπούς (και όχι να surf-άρουμε στο Internet ανοίγοντας ό,τι να'ναι...).Best Regards,
Frontier
-
15-04-10, 14:45 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #4Σπίτι μου είναι όπου έχω το pc μου.
3 χρόνια απροβλημάτιστη χρήση υπερ-πατσαρισμένης, non-standard, όχι GNU, δήθεν Linux, διανομής, επειδή βαριέμαι να δουλεύω για το λειτουργικό και όχι το λειτουργικό για εμένα. Ας είναι καλά οι αυτοματισμοί!
-
15-04-10, 15:24 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #5
Σε μια στοχευμένη ενέργεια εμφύτευσης ενός keylogger, δεν έχει μεγάλη σημασία το λειτουργικό (το linux πάντα είχε καλύτερες πρακτικές ασφαλείας, αλλά ας μην μπούμε σε windows vs linux ). Αυτού του είδους επιθέσεις συνήθως στηρίζονται στην αμέλεια είτε του χρήστη του τερματικού σταθμού, είτε της αμέλειας του admin. Αυτό που λέει η εταιρεία αυτή είναι ότι η αύξηση που παρατηρούνε δεν ωφείλεται σε κάποια στοχευμένη ενέργεια, απλά κόλλησαν keyloggers που κυκλοφορούν άπλετα in-the-wild για windows. (Τα 'πλεονεκτήματα' του monoculture. )
Αυτού του είδους μη-στοχευμένων επιθέσεων θα μπορούσαν να αποφευχθούν με την αλλαγή λειτουργικού, αλλά ακόμα περισσότερο με την αποκοπή τέτοιων ευαίσθητων συστημάτων από το internet. Πρακτική που δυστυχώς δεν ακολουθείται πάντα... xD
-
15-04-10, 15:39 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #6
To ρωταω γιατι εδω και λιγο καιρο αρχισα να κανω online αγορες με χρεωστικη και paypal. Ελεγχω παντα το ποσο που εχω μεσα να ειναι οσο χρειαζεται για την αγορα και γιατι θεωρησα το linux ασφαλεστερο, κανω παντα τις αγορες μου απο το ubuntu. Ακομη και για 50€ δεν θα ηθελα να μου τα φαει καποιος.Σπίτι μου είναι όπου έχω το pc μου.
3 χρόνια απροβλημάτιστη χρήση υπερ-πατσαρισμένης, non-standard, όχι GNU, δήθεν Linux, διανομής, επειδή βαριέμαι να δουλεύω για το λειτουργικό και όχι το λειτουργικό για εμένα. Ας είναι καλά οι αυτοματισμοί!
-
15-04-10, 16:11 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #7
Αυτό το κόλπο με την χρεωστική το κάνω κι εγώ.
-
15-04-10, 16:14 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #8Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
15-04-10, 16:30 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #9
-
15-04-10, 17:21 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #10
Μην ξεχνάμε και την υπηρεσία SMS alert που έχει η VISA και σε κρατάει ενήμερο για όλες τις χρεώσεις.
Ryzen PC:3600x@4.550Ghz, Gigabyte Aorus x570 mobo, MSI 6700xt, G.Skill Trident Z 3733 15-14-14-1T
Oneplus 9 Pro 8/128gb: Rooted, OOS Android 14
OnePlus WATCH 2: WEAR OS 4
Blackview Tab 11 Tablet 8/128gb: Android 11
Amazon Firestick: 4k max
-
15-04-10, 18:56 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #11
Εμενα,με χρεωσαν με δυο λογαριασμους,που αφορουσαν εισητηρια αεροπορικα στην Ινδια!!!,οταν δεν εχω ταξιδεψει ποτέ με αεροπλανο.
Προφανως,πηραν τα στοιχεια της καρτας,απο καποιο βενζιναδικο που εβαλα βενζινη,και στο οποιο δουλευε πακιστανος ή ινδος,και η καρτα μπηκε με ασυρματο μηχανακι.
Ευτυχως,η Σιτυ,μου γυρισε τα λεφτα πισω.
........Auto merged post: Theodore41 πρόσθεσε 2 λεπτά και 0 δευτερόλεπτα αργότερα ........
Μου ειπαν κι εμενα να βαλω,αλλα ξερεις,ειμαστε ακριβοι στα πιτουρα,και φτηνοι στ αλευρι.
Θελανε καποιο ποσον,που εγω δεν το εδωσα.Τελευταία επεξεργασία από το μέλος Theodore41 : 15-04-10 στις 18:56. Αιτία: auto merged post
-
15-04-10, 19:05 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #12
Τελευταία επεξεργασία από το μέλος WAntilles : 15-04-10 στις 19:05. Αιτία: auto merged post
Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.
-
15-04-10, 19:50 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #13
...και επισης, οποιος εχει δει τι μπιχλιμπιδι απο icon/smiley/whatever pack (συχνοτατα απο αμφιβολοτατες πηγες) κυκλοφορει σε τετοιους υπολογιστες καθως και απο ποτε εχει να αναβαθμιστει το λειτουργικο και το (συνηθως ληγμενο απο τοτε που τελειωσε η trial version) αντι-ιϊκο, καταλαβαινει και γιατι ειναι επιρρεπη.
-
15-04-10, 20:41 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #14Σύμφωνα με τη Visa, ο hacker σε αυτές τις περιπτώσεις μπορεί εύκολα να εγκαταστήσει κακόβουλο keylogger στο τερματικό POS (Point Of Sale)...-Any sufficiently advanced technology is indistinguishable from magic.
(Arthur C. Clarke)
-
15-04-10, 21:37 Απάντηση: Η Visa εφιστά την προσοχή για keylogger #15
Ωραίο και χρήσιμο το άρθρο αλλά μου φαίνεται πραγματικά τεράστια διαδικασία όλο αυτό.
Στην Γαλλία(οπου βρίσκομαι απο την αρχή αυτής της χρονίας)χρησιμοποιούμε για όλες μα όλες τις συναλλαγές μας, carte bleu που συνήθως είναι και visa. Είναι συνδεδεμένη στην περιπτωσή μου με έναν λογαριασμό ταμιευτηρίου και δεν χρεώνομαι καθόλου έξοδα συναλλαγής και κανένα είδους comission. Όπως είναι προφανές ή κάρτα συνοδεύεται απο έναν κωδικό pin. Προκειμένου να συνδεθείς είτε στο web-banking είτε όταν κάνεις κάποια αγορά μέσω ίντερνετ, αφού βάλεις τον αριθμό της κάρτας σου, πριν ολοκληρωθεί η διαδικασία "πετάγεται" ένα ξεχωριστό παραθυράκι σαν πληκτρολόγιο κινητού με σκόρπια νούμερα (σε τυχαία σειρά, που κάθε φορά αλλάζει) απο το 1 μέχρι το 9 και σου ζητάει με το ποντίκι να βάλεις τον κωδικό pin.
Σε αυτή την περίπτωση δεν εξασφαλίζεις προστασία απο keylogger και τα συναφή; Επίσης και οι φυσικές συναλλαγές γίνονται με παρεμφερή τρόπο, δηλαδή κάθε μα κάθε κατάστημα απο super market μέχρι το κιοσκ για εφημερίδες και τα club,έχουν μηχανήματα όπου βάζεις την κάρτα σου και κατόπιν πληκτρολογείς το πιν. Ούτε να υπογράφεις αποδείξεις και όλα τα ανασφαλή μέσα που χρησιμοποιούμε στην ελλάδα(αν βρώ μια κάρτα που δεν έχει ακυρωθεί χαλαρά πηγαίνω και κάνω σε ορισμένα σουπερ μαρκετ πχ, αγορά και δεν ζητάνε καν ταυτότητα).
Ο τρόπος λειτουργίας του πλαστικού χρήματος στην Γαλλία πραγματικά μου φαίνεται ιδιαίτερα ασφαλής, απλός στην χρήση, εύχρηστος και οικονομικός(ούτε κομίσιον, ούτε εξτρά κρυφες χρεώσεις, άπειρες δυνατότητες παραμετροποίησεις όπως maximum ημερίσια, μηνιαία ανάληψη ή για αγορά μέσω ινερνετ κτλ)!
Παρόμοια Θέματα
-
ΠΡΟΣΟΧΗ - Γιά κατόχους VISA - VISA Electron
Από blend στο φόρουμ Εκτός θέματοςΜηνύματα: 8Τελευταίο Μήνυμα: 25-10-06, 14:08
Bookmarks