Tüm dünyada 40'tan fazla ülkede POS cihazlarını etkileyen yeni bir kötücül yazılım tespit edildi. Dexter adı verilen bu yazılım özellikle perakende satış mağazalarına, otel zincirlerine ve restoranlara ait POS sistemlerini hedef almakta. Seculert adlı güvenlik firmasının yayınladığı rapora göre, bu kötücül yazılımdan etkilenen POS sistemleri genelde ABD, İngiltere ve Kanada'da olmakla birlikte Türkiye'deki POS sistemlerinde de etkilenme saptanmış.
Yeni yılın yaklaşmasıyla birlikte tatil, hediye ve alış veriş harcamaları da artış göstermekte. Bu dönem, pek çok firma için ciddi bir itici güç oluşturuyor zira yılın son günlerinde yapılan harcamalar tipik olarak yılın diğer günlerine kıyasla daha fazla oluyor. Bununla birlikte, siber dolandırıcılar için de yeni yılın yaklaşması yeni fırsat kapıları demek ve bu dönemde yapılan online dolandırıcılık işlemlerinin sayısı artmakta. Bu durumun son örneği ise yeni keşfedilen Dexter adlı kötücül yazılım.
Seculert adlı güvenlik firması, keşfettikleri zararlı yazılımın POS sistemlerini hedef aldığını açıklamaktalar. Güvenlik uzmanları bu yeni zararlının son derece sofistike olduğunu ve tespit edilmesinin oldukça zor olduğunu açıklamaktalar. Sonuçta POS sistemlerine yapılan siber saldırılar yeni bir gelişme değil ancak şimdiye dek kullanılan yöntem genelde bir casus yazılım üzerinden dönmekteydi. Dexter'ın ise çok daha inatçı bir yöntem izlediği ve POS sistemine yüklendikten sonra makinedeki aktif prosesleri tarayarak bu işlem süreçlerini bir komuta kontrol merkezine gönderdiği saptanmış durumda.
Normalde siber suçlular sadece POS makinesinde okunan bilgileri çalarlar ve ellerindeki veri sayesinde sahte kredi kartları oluştururlar. Dexter ise aktif olarak POS makinesinde çalışan süreçleri bir sunucuya gönderdiği için bu sunucu özel bir eşleştirme yaparak sadece ödeme kartlarıyla ilişkili verilerin sistemden çekilebilmesini sağlayabiliyor. Güvenlik uzmanları Dexter'ın POS makinelerine hangi yöntemle bulaştığı konusunda ise bir açıklama yapamamaktalar.
Seculert'in açıklamasına göre, Dexter'ın bulaştığı POS sistemlerinin yarısından fazlasında Windows XP işletim sistemi çalışmaktaymış. Buna karşın, hedeflenen sistemlerin %30'unda Windows Server kurulu olması ve Dexter'ın pek çok farklı Windows işletim sistemi platformuna da başarıyla sızabiliyor olması, saldırıda sosyal mühendislik veya web tuzaklama yöntemlerinin dışında başka yöntemler de kullanıldığını düşündürtmekte.
bültenlerimizden ve önemli haberlerden ilk önce siz haberdar olmak istiyorsanız lütfen formu doldurun.
