Συσκευές ανάγνωσης πιστωτικών καρτών υπέκλεπταν τα στοιχεία των αγοραστών

creditcardterminalΣυσκευές ανάγνωσης πιστωτικών καρτών σε «δεκάδες» καταστήματα ανά τον κόσμο ήταν μολυσμένες με τον δούρειο ίππο «Τσιουμπάκα», σχεδιασμένο να υποκλέπτει τα στοιχεία των αγοραστών, ανακοίνωσε εταιρεία ασφάλειας υπολογιστικών συστημάτων.

Σύμφωνα με την αμερικανική RSA Security, το κακόβουλο λογισμικό εντοπίστηκε σε 12 χώρες, ανάμεσά τους οι ΗΠΑ, η Ρωσία και ο Καναδάς -οι υπόλοιπες δεν κατονομάζονται.

Οι αριθμοί πιστωτικών καρτών που υπέκλεπτε ο δούρειος ίππος μεταδίδονταν σε κεντρικό διακομιστή που είχαν στήσει άγνωστοι χάκερ, ο οποίος έχει πλέον τεθεί εκτός λειτουργίας. Τα καταστήματα που επηρεάστηκαν ενημερώθηκαν από την RSA.

Ο κακόβουλος κώδικας ήταν μεταμφιεσμένος σε αρχείο που χειρίζεται εκτυπώσεις. Πήρε το όνομα «Τσιουμπάκα» από τη σελίδα ς που εμφάνιζε ο διακομιστής των χάκερ και έδειχνε το γνωστό χαρακτήρα από τον Πόλεμο των Άστρων.

Τα κλεμμένα δεδομένα δρομολογούνταν μέσω του «σκοτεινού» δικτύου Tor, το οποίο χρησιμοποιείται για να αποκρύψει την ταυτότητα του χρήστη όταν σερφάρει στο Δια.

Η υπόθεση «Τσιουμπάκα» δεν είναι η πρώτη στο είδος της. Όπως επισημαίνει το BBC, στα τέλη του 2013 μολυσμένα ταμεία στην αμερικανική Tiger υπέκλεψαν τα στοιχεία 40 εκατομμυρίων πιστωτικών και χρεωστικών χαρτών, ενώ ανάλογη επίθεση έγινε αντιληπτή στα καταστήματα ειδών πολυτελείας Neiman Marcus.

Στον απόηχο των κυβερνοεπιθέσεων, το FBI εξέδωσε προς τους καταστηματάρχες για τον κίνδυνο παραβίασης του εξοπλισμού στα ταμεία.

in.gr

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).