O nouă amenințare cibernetică. Poți rămâne imediat fără banii de pe card

Cercetătorii de la Bitdefender anunță o descoperire de ultimă oră. Mai exact, potrivit ultimelor informații transmise de companie, s-a aflat că gruparea de criminalitate informatică FIN8 a scos pe piaţă o nouă ameninţare cibernetică, denumită Sardonic, care urmăreşte sustragerea datelor de pe card procesate prin terminalele POS în domeniul bancar, e-commerce şi HoReCa.

Totodată, sursa citată precizează că gruparea are un istoric îndeulungat și este motivată din punct de vedere financiar. Se folosesc email-uri înșelătoare cu scopul de a păcăli cât mai multe persoane din industria ospitalității, precizează cercetătorii, scrie Capital.ro.

„Apariţia noii ameninţări este încă o confirmare a faptului că gruparea FIN8 a revenit puternic în activitate cu un arsenal nou, după mai bine de un an şi jumătate de pauză. FIN8 este o grupare motivată mai ales financiar, cu istoric îndelungat, care lansează constant campanii de e-mail-uri înşelătoare menite să păcălească ţinte din industria ospitalităţii, cunoscute pentru cantităţile mari de date de carduri bancare pe care le procesează prin echipamentele de tip POS folosite pentru plată”, se menţionează în comunicat.

În același timp Bitdefender mai arată că gruparea FIN8 a reintrat în activitate în luna martie când specialiştii în securitate informatică de la Bitdefender observau că hackerii şi-au actualizat vechea ameninţare informatică Badhatch, capabilă să ruleze fişiere executabile, să transmită date prin terţi către atacatori şi să facă inclusiv capturi de ecran pe dispozitivul infectat.

Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender are o previziune sumbră în acest context. Potrivit acestuia, se așteaptă ca numărul victimelor să crească din ce în ce mai mare.

„Gruparea FIN8 e recunoscută internaţional pentru furtul de date de card la scară globală. Dezvoltarea unui astfel de program informatic avansat ce oferă atacatorilor acces de la distanţă la sisteme exploatând vulnerabilităţile acestora şi folosirea unor multiple tehnici de evitare a detecţiei de către soluţiile de securitate instalate pe dispozitivele ţintite arată că aceşti hackeri se dovedesc extrem de capabili să deruleze atacuri tot mai sofisticate.

Ne aşteptăm ca noua armă, Sardonic, să fie îmbunătăţită constant şi să facă tot mai multe victime”, a afirmat Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.

Cum pot fi păcăliți posesorii de carduri

Sursa citată mai subliniază faptul că pe măsură ce versiunile ameninţărilor grupării erau interceptate de soluţiile de securitate de pe piaţă, FIN8 obişnuia să le retragă temporar şi să lucreze la sofisticarea acestora ca să rămână cât mai mult timp nedectate şi, deci, să poată infecta permanent cât mai multe victime.

În acest context, analiştii Bitdefender vine cu o serie de recomandări pentru marile companii, mai ales celor din comerţ, bănci şi HoReCa. Sursa citată susține că ele trebuie să fie în alertă şi să monitorizeze constant infrastructura după indicii că ar putea fi compromisă.

„Câtă vreme noua versiune poate păcăli uşor mecanismele de prevenţie instalate pe sisteme, soluţiile de detecţie şi răspuns au devenit o armă complementară eficientă pentru combaterea acesteia”, se mai spune în comunicat.

În ceea ce privește recomandările pentru HoReCa, bănci sau magazine online, specialiştii Bitdefender le recomandă să păstreze sistemele critice de tip POS într-o reţea complet izolată de cea folosită de angajaţi şi clienţi şi de a verifica cu atenţie expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate.

Totodată, se mai recomandă evitarea accesării de fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu se aşteaptă vreun mesaj.

„Folosiţi o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive. Folosiţi calculatorul de serviciu doar în scop profesional şi nu accesaţi de pe acesta aplicaţii sau programe în interes personal”, se mai precizează în comunicat.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *