În ciuda faptului că suntem sfătuiți adesea să utilizăm cardul bancar pentru cumpărături, având în vedere situația epidemiologică generată de pandemie, acest fapt nu ne protejează și de o armă cibernetică nouă, despre care se cunosc informații că fură banii de pe card. Nu doar românii sunt vizați de acest pericol cibernetic, despre care o companie importantă din domeniul securității cibernetice a transmis avertismente.
O armă cibernetică fură banii de pe card. Românii sunt și ei amenințați
Cercetătorii din cadrul Bitdefender, una dintre companiile importante din domeniul securității cibernetice, au transmis avertizări cu privire la o nouă armă cibernetică ce fură banii posesorilor de card. Specialiștii au identificat o amenințare informatică, lansată de gruparea de criminalitate FIN8, și care a fost denumită Sardonic. Aceasta din urmă are capacitatea de a sustrage datele de pe card, pe care mai multe ținte din domeniul bancar, e-commerce şi HoReCa le procesează.
Apariţia noii ameninţări este încă o confirmare a faptului că gruparea FIN8 a revenit puternic în activitate cu un arsenal nou, după mai bine de un an şi jumătate de pauză. FIN8 este o grupare motivată mai ales financiar, cu istoric îndelungat, care lansează constant campanii de e-mail-uri înşelătoare menite să păcălească ţinte din industria ospitalităţii, cunoscute pentru cantităţile mari de date de carduri bancare pe care le procesează prin echipamentele de tip POS folosite pentru plată, se menţionează în comunicatul remis joi, 27 august, de compania Bitdefender.
Cum acționează această metodă informatică de a fura bani
Gruparea FIN8 și-a reluat activitatea în această primăvară, când specialiștii de la Bitdefender au observat că hackerii și-au actualizat vechea variantă de armă informatică, Badhatch. Aceasta putea să ruleze fişiere executabile, să transmită date prin terţi către atacatori şi să facă inclusiv capturi de ecran pe dispozitivul infectat. Noul program, Sardronic, le oferă infractorilor cibernetici posibilitatea de a accesa de la distanță sistemele, profitând de vulnerabilitățile lor. Ei se folosesc de diferite soluții pentru a evita metodele de securitate ale dispozitivelor țintite.
Gruparea FIN8 e recunoscută internaţional pentru furtul de date de card la scară globală. Dezvoltarea unui astfel de program informatic avansat ce oferă atacatorilor acces de la distanţă la sisteme exploatând vulnerabilităţile acestora şi folosirea unor multiple tehnici de evitare a detecţiei de către soluţiile de securitate instalate pe dispozitivele ţintite arată că aceşti hackeri se dovedesc extrem de capabili să deruleze atacuri tot mai sofisticate. Ne aşteptăm ca noua armă, Sardonic, să fie îmbunătăţită constant şi să facă tot mai multe victime, susține directoulr de cercetare în ameninţări informatice la Bitdefender, Bogdan Botezatu.
Recomandările specialiștilor în fața pericolului informatic
Analiștii Bitdefender susțin că în special companiile din comerț, bănci și HoReCa ar trebui să fie în alertă și să monitorizeze infrastructura. De asemenea, ei recomandă ca sistemele de tip POS să fie conectate la o rețea complet izolată de cea utilizată de către angajați și clienți. Totodată, verificarea expeditorului unu email sau adresa unui link ar trebui să se facă înainte de accesarea acestora sau descărcarea de documente atașate.
Câtă vreme noua versiune poate păcăli uşor mecanismele de prevenţie instalate pe sisteme, soluţiile de detecţie şi răspuns au devenit o armă complementară eficientă pentru combaterea acesteia, se mai arată în comunicat.
Totodată, specialiștii în securitate cibernetică recomandă evitarea accesării de fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu se aşteaptă vreun mesaj.
Folosiţi o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive. Folosiţi calculatorul de serviciu doar în scop profesional şi nu accesaţi de pe acesta aplicaţii sau programe în interes personal, se mai precizează în comunicat.
