Systemy kasowe (POS) instalowane w punktach handlowych coraz częściej padają ofiarą ataków wyspecjalizowanych wirusów. We wrześniu w USA skazano czterech obywateli Rumunii, którym udało się zainfekować 150 maszyn w restauracjach sieci Subway. Kradli przede wszystkim dane kart płatniczych. Dziś coraz głośniej mówi się o wirusie Dexter.
Przestępcy mogą zdobywać dane kart płatniczych na różne sposoby – instalując nakładki w bankomatach, przerabiając terminale kartowe w sklepach lub rozpowszechniając konie trojańskie, które zbierają informacje wpisywane w przeglądarce podczas zakupów internetowych. Jedną z możliwości jest wprowadzanie złośliwego oprogramowania do systemów Point of Sale (POS), używanych przez handlowców do obsługi transakcji. Wówczas za jednym zamachem można pozyskać tysiące obrazów pasków magnetycznych.
Wyspecjalizowany podglądacz
Wirusa Dexter namierzono po raz pierwszy kilka miesięcy temu. Złośliwy kod pojawił się w systemach POS w 40 różnych krajach, ale znacząca większość infekcji miała miejsce w Stanach Zjednoczonych.
Celem Dextera są systemy oparte na platformie Microsoft Windows. Wirus pobiera listę działających aplikacji i wysyła ją do serwera „centrum zarządzania”. Jeśli serwer zidentyfikuje aplikacje POS działające na zarażonym komputerze, rozkazuje Dexterowi wykonanie kopii zawartości pamięci zainfekowanej maszyny i wyszukanie danych kart płatniczych (tzw. Track 1 i 2 – informacji zawartych na pierwszej i drugiej ścieżce paska magnetycznego). Skradzione dane wysyłane są z powrotem do złodziejskiej centrali.
Zagadką pozostaje pytanie, jaką drogą wirus dostaje się do systemów POS placówek handlowych. Prawdopodobnie szkodnik nie jest przenoszony przez zainfekowane strony internetowe, lecz w jakiś inny sposób.
Dane kart płatniczych używane są przez przestępców do tworzenia kopii, które później będą wykorzystywane np. do zakupów w sklepach na konto ofiary. Złodziej musi podczas transakcji użyć paska magnetycznego, ponieważ karty mikroprocesorowe nie poddały się dotąd próbom klonowania. Z tego względu transakcje oszukańcze przenoszą się do krajów, w których nie wdrożono jeszcze standardu kart z chipem.
