Home Depotissa käytetystä haittaohjelmasta vihjeitä - Digitoday - Ilta-Sanomat

Kassanuuskijasta tuli fiksumpi, käytettiin myös rautakaupassa

Targetin myymälöissä piileskellyt haittaohjelma oli käytössä myös Home Depotin kassakoneissa, tietoturvatutkija sai tietää.

8.9.2014 16:43

Yhdysvaltalaisen rautakauppaketjun Home Depotin ilmeinen, mutta vielä vahvistamaton, maksukorttivarkaus tehtiin samalla haittaohjelmalla, joka vakoili korttitietoja myös Target-ketjun kassoilla viime vuonna.

Asiasta kertoi Home Depotin tutkimuksia läheltä seuraava lähde tietoturvatoimittaja Brian Krebsille. Mahdollisesti toukokuussa alkaneen hyökkäyksen analyysi on paljastanut taustalta BlackPOS-nimisen haittaohjelman, vaikkakin sen uudemman variantin.

Lähteen mukaan ainakin jotkut Home Depotin Windowsia käyttävistä kassakoneista oli saastutettu uudella BlackPOSilla, joka kerää maksajan tiedot, kun korttia näytetään lukijassa. Tämä on tuore todiste siitä, että Home Depotissa olisivat vierailleet samat konnat, jotka aiheuttivat noin 40 miljoonan maksukortin varkauden Targetissa.

Brian Krebs on arvioinut, että Home Depotin tapaus voi osoittautua selvästi pahemmaksi kuin Target. Vinkki BlackPOSin käytöstä saatiin samoihin aikoihin eri tietoturvayhtiöiden uusien BlackPOS-havaintojen kanssa.

Esimerkiksi Trend Micro havaitsi elokuussa uuden BlackPOS-version, joka on entistä kyvykkäämpi vohkimaan korttitietoja kassakoneiden muistista. Uusi versio osaa myös piiloutua tekeytymällä koneessa käytetyn antivirusohjelman osaksi.

Osion tuoreimmat

Luitko jo nämä?