Škodlivosť hackovania.

Čo hackeri a vaše platobné karty? Je ľahké ich odhaliť?

Čítané celkom 1,773 x, Dnes prečítané 6 x

Ešte, že ich máme. Pýtate sa koho? No predsa počítačových technikov, ktorý zistili vskutku zaujímavú kryciu techniku, ktorá sa stáva čoraz populárnejšou hlavne na temnejších stránkach internetu.

Presne takýto prípad pred časom vyšetrovali profesionáli. Šlo o bezpečnostný incident v istom on-line obchode, ktorý bol prevádzkovaný na open-source platforne. Kybernetický útočnici získali do prostredia tohto on-line obchodu prístup avšak sa nevie ako presne. Hovorí sa, že mohlo ísť o využitie “zraniteľného” pluginu či zastaralej verzie softvéru. Po získaní prístupu infikovali web škodlivými skriptami, ktoré sa aktivovali vždy, keď mal zákazník zaplatiť. Vďaka tomuto kroku získali útočníci všetky údaje vyplnené zákazníkom ako napríklad číslo karty, úplná adresa zákazníka, e-mail či telefónne číslo.

Keď však vyšetrovatelia zistili ako útočníci údaje sťahovali, ostali v šoku. Pri podobných situáciách je zväčša prítomný nakazený softvér, ktorý komunikuje s útočníkmi vždy v určitom čase. Takéto správanie môže vzbudovať pozonosť správcov alebo bezpečnostných programov. Tiež je možné skoro a rýchlo odhaliť. Preto útočníci vymyseli dômyselný plán, ako jednoducho zakryť a následne stiahnuť údaje, ktoré ukradli. To všetko prostredníctvom infikovaného webu, ktorý vytvorí súbor s príponou JPG. Všetky ukradnuté údaje preto poputujú priamou cestou do tohto nenápadného súboru a všetko bude nasvedčovať tomu, že si útočník len stiahol fotku.

Čo sa však s ukradnutými údajmi bude diať? Poznáme dve možnosti – buď ich útočníci predajú alebo zneužijú. Zneužité bývajú zväčša na istú neoprávnenú platbu, ktorej suma sa môže vyšplhať do niekoľkých tisíc. Ak sa bavíme o predaji takýchto údajov, tak je zrejmé, že sa do deje v zóne internetu, ktorá je bežným ľuďom neprístupná.

Dobrá správa však je, že väčšina tuzemských obchodov, obchodujúcich v on-line priestoroch využíva externé platobné spôsoby, čo znamená, že údaje nie sú poskytnuté obchodníkovi, ale platobnej bráne. Tá musí spĺňať niekoľko dôležitých legislatívnych či bezpečnostných podmienok.

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.