Si vous êtes le propriétaire d'une entreprise qui utilise un système de point de vente pour recevoir des paiements, vous devez être conscient des attaques ciblant les systèmes de point de vente et de leurs risques. Les logiciels malveillants moins connus sont en augmentation, et si votre système n'est pas protégé, vous pourriez être en danger.
Des acteurs malveillants ont créé le logiciel malveillant spécifiquement pour cibler les systèmes de point de vente afin de voler des informations sensibles, telles que des numéros de carte de crédit, des codes PIN et d'autres données. Ils peuvent être installés sur n'importe quel appareil qui interagit avec le système de point de vente, y compris les ordinateurs, les terminaux de paiement et les appareils mobiles. Vérifier Comment les logiciels malveillants parviennent-ils aux magasins d'applications ?
Alors, qu'est-ce qu'un malware POS et comment pouvez-vous en protéger votre entreprise ?
Qu'est-ce qu'un malware de point de vente (POS) ?
Les logiciels malveillants au point de vente sont un type d'attaque conçu pour voler les informations personnelles d'un client via des dispositifs de point de vente (POS). Cela se fait en collectant les données de carte de paiement, y compris les numéros de carte de débit et de crédit, les dates d'expiration et les codes CVV, lors du traitement de la transaction sur l'appareil de point de vente.
Ces données peuvent être utilisées pour des achats frauduleux ou une usurpation d'identité. Les logiciels malveillants POS se propagent via des réseaux infectés ou des périphériques USB connectés au système POS et peuvent également être distribués par e-mail ou par d'autres moyens Web.
Les logiciels malveillants au point de vente peuvent avoir de graves conséquences, notamment la perte d'informations sur les clients, des pertes financières pour les entreprises et des conséquences juridiques.
Comment fonctionnent les malwares POS ?
Les logiciels malveillants POS fonctionnent en ciblant les vulnérabilités du système POS et de ses applications associées. Pour ce faire, l'attaquant exploite les vulnérabilités du système, telles que des mots de passe faibles ou des mesures de sécurité inadéquates.
Voici les étapes suivies par un acteur malveillant pour mener une attaque de malware POS.
Étape 1 : Accéder à l'appareil
Dans un premier temps, l'acteur malveillant accède au système cible via un réseau vulnérable ou un périphérique USB. Cela peut être fait en utilisant des techniques telles que le phishing, les réseaux Wi-Fi non sécurisés ou les exploits de mots de passe directs.
Deuxième étape : installez le logiciel malveillant
Une fois que l'attaquant accède au système, il installe le logiciel malveillant POS sur l'appareil cible (système POS). Cela peut être fait manuellement ou à distance.
Étape 3 : Le logiciel malveillant commence à collecter des données
Une fois le malware POS installé, il se cache dans le système et commence à collecter les données des cartes de paiement des clients. La collecte a lieu lorsque les détails de la carte sont stockés dans la RAM système. C'est le seul endroit où les données sont décryptées.
Étape 4 : soumettre les données collectées
Enfin, l'acteur criminel collectera des informations de carte collectées pour des achats frauduleux ou une usurpation d'identité. Parfois, il siphonne ces données vers un serveur distant où elles peuvent être vendues ou réutilisées pour d'autres activités criminelles. Vérifier Certaines des façons dont un criminel peut utiliser l'écrémage de carte de crédit contre vous.
Comment un système de point de vente est-il infecté par des logiciels malveillants ?
Les attaques de logiciels malveillants POS peuvent se produire de plusieurs manières, notamment :
- Attaques d'accès à distanceUn attaquant peut obtenir l'autorisation d'accéder à distance au système POS en exploitant des vulnérabilités ou en utilisant des informations d'identification volées.
- Hameçonnage par e-mail: Le cybercriminel peut envoyer des e-mails avec des liens malveillants et des pièces jointes contenant des logiciels malveillants POS.
- Réseaux sans fil non sécurisés: Un attaquant peut utiliser des réseaux sans fil non sécurisés pour accéder à un système de point de vente.
- Périphériques de stockage USB: Un pirate peut insérer des périphériques de stockage USB infectés par des logiciels malveillants dans un système POS pour l'infecter avec des logiciels malveillants POS.
- Mises à jour des applications infectéesLes vulnérabilités des mises à jour d'applications peuvent également être exploitées par un attaquant pour installer des logiciels malveillants POS.
Quels sont les types de logiciels malveillants POS ?
Les acteurs malveillants s'appuient sur divers types de logiciels malveillants de point de vente pour attaquer les systèmes de point de vente et voler des informations sur les clients. Ils comprennent:
Grattoirs RAM
Les scrapers RAM collectent les données stockées dans la RAM du système POS, telles que les numéros de carte de crédit ou d'autres informations sensibles. Il est installé sur le système et collecte les données au fur et à mesure de leur traitement. Il peut également être utilisé pour collecter des identifiants de connexion ou d'autres informations sensibles.
Écrémeurs de cartes de crédit
Les récupérateurs de cartes de crédit sont des appareils physiques connectés à un appareil PoS pour collecter les données de carte de crédit lorsqu'elles sont transmises à l'appareil. Il peut être connecté via Bluetooth ou Wi-Fi.
Logiciels malveillants de chiffrement de bout en bout
Ce type de logiciel malveillant cible les systèmes de chiffrement de bout en bout couramment utilisés pour protéger les données des clients. L'attaquant utilise ce logiciel malveillant pour extraire des informations confidentielles des données cryptées lors de leur envoi.
portes dérobées
Les portes dérobées permettent aux attaquants d'accéder à distance et de contrôler un système cible. Ils peuvent être utilisés pour installer ou supprimer des logiciels malveillants, lancer des attaques supplémentaires ou accéder à des données confidentielles. Vérifier Qu'est-ce qu'un virus de porte dérobée ? Comment se protéger des attaques par porte dérobée.
NoirPOS
BlackPOS est un type de malware de point de vente qui cible spécifiquement les environnements de vente au détail. Il est conçu pour voler les informations de carte de crédit des systèmes de point de vente et transférer les données vers un serveur distant.
MalumPOS
MalumPOS peut être personnalisé et caché à l'intérieur de l'appareil infecté en tant que pilote d'affichage. Ensuite, il conserve les détails des différentes applications actives et recherche dans la mémoire de l'appareil infecté les détails de paiement.
Poséidon
PoSeidon est un type de malware de point de vente qui a été découvert pour la première fois en 2014. Il est conçu pour infecter les systèmes de point de vente et collecter les informations de carte de crédit des clients. PoSeidon installe un enregistreur de frappe sur l'appareil compromis et recherche dans la mémoire les numéros de carte de crédit. Après avoir été cryptées, les frappes, qui peuvent inclure des mots de passe et des numéros de carte de crédit, sont transmises à un serveur distant. Vérifier Quelques méthodes pour vérifier si votre appareil Android a été piraté.
Comment protéger votre système de point de vente
Pour protéger votre entreprise contre les attaques de logiciels malveillants POS, vous devez prendre les mesures nécessaires pour sécuriser votre système POS. Voici quelques bonnes pratiques efficaces pour protéger votre système de point de vente :
- Élaborer et mettre en œuvre des politiques de sécurité solidesLa mise en œuvre de politiques de sécurité efficaces est essentielle pour protéger votre système de point de vente contre les acteurs malveillants.
- Mettre en œuvre l'authentification multifacteur: L'utilisation de l'authentification multifacteur peut aider à protéger contre l'accès non autorisé à votre système de point de vente en exigeant des étapes de vérification supplémentaires au-delà de votre nom d'utilisateur et de votre mot de passe.
- Assurer la sécurité du réseau et des appareilsTous les appareils et réseaux connectés au système de point de vente doivent être sécurisés et régulièrement mis à jour avec les derniers correctifs de sécurité.
- Surveiller les activités suspectesGardez un œil sur les activités suspectes sur votre réseau ou votre système de point de vente. Consultez régulièrement les journaux, surveillez les comportements inhabituels et agissez rapidement.
- Former les employésVos employés doivent suivre une formation appropriée sur l'utilisation du matériel POS, l'identification des activités malveillantes, la reconnaissance des tentatives de phishing et le respect des politiques de sécurité.
- Utiliser l'application de sécuritéL'installation et la mise à jour régulière d'applications antivirus fiables peuvent aider à se protéger contre les menaces de logiciels malveillants.
Vérifier Comment votre serveur peut être piraté : voici comment.
Méfiez-vous de la menace des logiciels malveillants au point de vente
Les logiciels malveillants sur les points de vente constituent une menace croissante, et il est important de prendre les mesures nécessaires pour protéger votre entreprise contre ces attaques. En suivant les meilleures pratiques, telles que l'élaboration de politiques de sécurité solides et la surveillance des activités suspectes, vous pouvez vous assurer que votre système de point de vente est protégé contre les acteurs malveillants et que vos clients sont à l'abri de la fraude par carte de crédit. Vous pouvez voir maintenant Comment fonctionne la fraude par carte de crédit et comment rester en sécurité.
