POS makinelerinden bilgi çalan Dexter

Kredi kartlarından veri çalınması, günümüz dünyasında artık sıradanlaşan bir olay. Yılbaşı ve dolayısı ile alışveriş sezonu yaklaştıkça, tehditlerin de artışa geçmesi şaşırtıcı değil. En son tehditin adı da Dexter.

Dexter bir ‘malware’. POS cihazlarından bilgi çalıyor. POS cihazları, ödeme araçları olduğundan, oldukça değerli verilerle yüklüler. Siber suçluların da yeni gözdesi olmuş durumdalar. Dexter, popüler otel ve iş yerlerinin POS cihazlarında tespit edilmiş durumda. Henüz o cihazlara nasıl bulaştığı ise bilinmiyor. Ancak internet sitelerinden yüklenmediğini söylemek yanlış olmaz zira POS cihazları internette dolaşmıyor.

Bizim analizlerimize göre Dexter, bilgi gönderebiliyor, bellekteki bilgileri okuyabiliyor ve dosya indirebiliyor. Ancak en önemli özelliği, belli bilgileri seçip, bir başka sunucuya gönderebilmesi. Bu seçilmiş bilgilerden bazıları şöyle; kullanıcı adı, sunucu adı, şifreleme algoritmasının anahtarı, işletim sistemi bilgisi ve çalışan uygulamaların listesi. Bu bilgiler yüksek ihtimalle suçlular tarafından kopyalanıyor.

Dexter şifleri bir şekilde geliyor ve yüklendiğinde uzun ‘çöp’ kodlar kullanarak sisteme kuruluyor. Bu kurulum aşaması sadece  XOR ve ADD komutlarını kapsıyor ve gömülü bir anahtar kullanıyor. Dexter’ın yaratıcıları bu karmaşayı, kodun analizini zorlaştırmak için tasarlamaış.

Dexter, veri çalma suçuna yeni bir bakış açısı getiriyor. ZeuS/ZBOT ve SpyEye gibi ‘spyware’ sistemlerin aksine, Dexter, kullanıcıya bulaşmıyor ve onların bilgilerini doğrudan çalmayı hedeflemiyor. Dexter’ın arkasındaki suçlular aynı işi POS makinelerinden de yapabileceklerini keşfetmiş durumdalar.

2013 yılı güvenlik tahminlerimizde, tehditlerin akıllı TV gibi ev araç gereçlerine yayılacağını öngörüyoruz. Yeni teknolojilerin gelmesi ve kullanıcıların dijital hayata daha da fazla entegre olması ile Dexter tipi tehditlerin evimize hiç beklenmedik yerlerden girdiğine şahit olacağız.

Trend Micro Smart Protection Network, Dexter zararlısını bulup imha edebiliyor ve buna bağlı tüm URL’leri engelliyor.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir