Saldırganların yeni hedefi: PoS cihazları

Sanal yaşamın lider güvenlik markası Trend Micro, PoS-Point of Sale/Satış Noktası cihazlarına sızarak kullanıcıların kritik verilerini çalmayı hedefleyen Dexter zararlı yazılımı konusunda tüm işletmeleri uyarıyor.
Kredi kartları verilerine ulaşarak haksız kazanç elde etmeyi hedefleyen saldırganların girişimleri bitmek bilmiyor. Kredi kartı gibi kritik verilere ulaşmak için birçok yönteme başvuran saldırganlar, doğrudan PoS cihazları üzerinden bilgilerin çalınabileceği bir zararlı yazılım üretti.
Dexter ismi verilen zararlı yazılım, sürekli para akışının sağlandığı PoS cihazlarından bilgi çalmak için tasarlandı. Hemen her mağazada bulunan PoS cihazlarına sızan Dexter, cihazın hafızasını tarıyor ve ele geçirdiği dosyaları saldırganlara gönderiyor. Zararlı yazılımın PoS cihazlarından çaldığı veriler arasında kullanıcı adı, sunucu adı, şifreleme algoritmasının anahtarı, işletim sistemi bilgisi ve çalışan uygulamaların listesi bulunuyor.
Bu yeni nesil zararlı yazılımın en büyük özelliği ZeuS ya da SpyEye gibi yazılımların aksine, casusluk için doğrudan kullanıcıların sistemlerine bulaşmaması. Dexter, tüm verilerin geçtiği kanallardan biri olan PoS cihazlarından verileri çektiği için kullanıcıların bu virüsü algılaması oldukça zor oluyor. Yeni yılda saldırganların İnternet bağlantılı farklı cihazlara yöneleceği şimdiden öngörülüyor. Elbette Trend Micro Smart Protection Network, Dexter zararlı yazılımını tespit ederek imha ediyor ve bağlı tüm URL’leri engelliyor.