Bulut güvenliği firması Trend Micro, POS cihazlarına sızarak kullanıcıların kritik verilerini çalmayı hedefleyen Dexter zararlı yazılımı konusunda tüm işletmeleri uyarıyor
Kredi kartları verilerine ulaşarak haksız kazanç elde etmeyi hedefleyen saldırganların girişimleri bitmek bilmiyor. Kredi kartı gibi kritik verilere ulaşmak için birçok yönteme başvuran saldırganlar, doğrudan POS cihazları üzerinden bilgilerin çalınabileceği bir zararlı yazılım üretti.
Dexter ismi verilen zararlı yazılım, sürekli para akışının sağlandığı POS cihazlarından bilgi çalmak için tasarlandı. Hemen her mağazada bulunan POS cihazlarına sızan Dexter, cihazın hafızasını tarıyor ve ele geçirdiği dosyaları saldırganlara gönderiyor. Zararlı yazılımın POS cihazlarından çaldığı veriler arasında kullanıcı adı, sunucu adı, şifreleme algoritmasının anahtarı, işletim sistemi bilgisi ve çalışan uygulamaların listesi bulunuyor.
POS cihazlarındaki virüsün tespiti zor
Bu yeni nesil zararlı yazılımın en büyük özelliği ZeuS ya da SpyEye gibi yazılımların aksine, casusluk için doğrudan kullanıcıların sistemlerine bulaşmaması. Dexter, tüm verilerin geçtiği kanallardan biri olan POS cihazlarından verileri çektiği için kullanıcıların bu virüsü algılaması oldukça zor oluyor.
Yeni yılda saldırganların internet bağlantılı farklı cihazlara yöneleceği şimdiden öngörülüyor.
Yorumlar