Este noua amenințare informatică folosită de gruparea internațională FIN8 pentru a sustrage date de card din sectoarele comerțului electronic, HoReCa și bancar, avertizează compania Bitdefender.
Apariţia noii ameninţări este încă o confirmare a faptului că gruparea FIN8 a revenit puternic în activitate cu un arsenal nou, după mai bine de un an şi jumătate de pauză.
“FIN8 este o grupare motivată mai ales financiar, cu istoric îndelungat, care lansează constant campanii de e-mail-uri înşelătoare menite să păcălească ţinte din industria ospitalităţii, cunoscute pentru cantităţile mari de date de carduri bancare pe care le procesează prin echipamentele de tip POS folosite pentru plată”, au explicat experții Bitdefender.
FIN8 s-a reactivat în luna martie, perioadă în care hackerii şi-au actualizat vechea ameninţare informatică Badhatch, capabilă să ruleze fişiere executabile, să transmită date prin terţi către atacatori şi să facă inclusiv capturi de ecran pe dispozitivul infectat.
„Gruparea FIN8 e recunoscută internaţional pentru furtul de date de card la scară globală. Dezvoltarea unui astfel de program informatic avansat ce oferă atacatorilor acces de la distanţă la sisteme exploatând vulnerabilităţile acestora şi folosirea unor multiple tehnici de evitare a detecţiei de către soluţiile de securitate instalate pe dispozitivele ţintite arată că aceşti hackeri se dovedesc extrem de capabili să deruleze atacuri tot mai sophisticate”, precizează Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.
“Ne aşteptăm ca noua armă Sardonic să fie îmbunătăţită constant şi să facă tot mai multe victime”, a adăugat el.
Compania de cybersecurity recomandă companiilor din HoReCa, magazinelor online și băncilor să păstreze sistemele critice de tip POS într-o reţea complet izolată de cea folosită de angajaţi şi clienţi şi de a verifica cu atenţie expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate.
Evitați accesarea de fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu se aşteaptă vreun mesaj.
Folosiţi o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive.
Folosiţi calculatorul de serviciu doar în scop profesional şi nu accesaţi de pe acesta aplicaţii sau programe în interes personal, se mai precizează în comunicatul Bitdefender.
