BREAKING

2

Chewbacca: Το malware που έπιασε στον ύπνο όλα τα συστήματα ασφαλείας

Θα περίμενε κανείς πως εν έτει 2014 έχουμε πλέον μάθει να προσέχουμε αρκετά και να φυλαγόμαστε από απλό malware που λειτουργεί όπως τα Trojans και πως δε θα έπρεπε οι χρήστες να φοβούνται για την ασφάλεια των δεδομένων τους, εκτός αν πρόκειται για μια πολύ πρωτότυπη, μελετημένη και εξειδικευμένη επίθεση. Αποδεικνύεται πως αυτό δεν ισχύει.

chewbacca

Τελευταίο παράδειγμα, το “Chewbacca”, ένα trojan που κατάφερε με πολύ απλό τρόπο να αποκτήσει τα στοιχεία πιστωτικών και χρεωστικών καρτών πολλών πελατών αλυσίδων καταστημάτων στις ΗΠΑ αλλά και σε 10 άλλες χώρες του κόσμου. Όλα σε διάστημα σχεδόν δύο μηνών προτού το ανακαλύψουν, όταν και ήταν ήδη αργά, όμως.

Η RSA Security ανέλυσε τα τερματικά που είχαν προσβληθεί από το Chewbacca (που έχει πάρει το όνομά του προφανώς από το Star Wars) και είδε πως οι χειριστές του «κρύβονταν» πίσω από το δίκτυο TOR, που είναι μια υπηρεσία «ανώνυμης» περιήγησης για τους χρήστες, αλλά στη συγκεκριμένη περίπτωση χρησιμοποιήθηκε για να κρύψει τα ίχνη των δραστών. Μέσω του TOR αποκρύπτεται η πραγματική προέλευσή τους, αν και ίσως τους πρόδωσε ένα login λίγων δευτερολέπτων από μια IP της Ανατολικής Ευρώπης.

chewbacca-3

Το Chewbacca αποτελείται από ένα τυπικό keylogger που «διαβάζει» τα πατήματα των πλήκτρων ενός τερματικού (και άρα «ξέρει» τους κωδικούς που πληκτρολογούν οι χρήστες) και από ένα memory scanner που «διαβάζει» την προσωρινή μνήμη του μηχανήματος και μέσω αυτής αποκρυπτογραφεί και αποθηκεύει τα δεδομένα/αριθμούς των καρτών που έχουν εισαχθεί. Δεν έχει αποσαφηνιστεί ακόμη πως το Chewbacca εγκαταστάθηκε αρχικά στα μηχανήματα των καταστημάτων, ο συνολικός αριθμός των προσβληθέντων καρτών, όμως, ξέρουμε ότι είναι γύρω στις 50.000 στις 11 χώρες που δραστηριοποιήθηκε το malware.

Τελικά πόσο ασφαλείς είμαστε, ειδικά σε δημόσιους χώρους, ακόμη και με μέτρα ασφαλείας όπως τα τετραψήφια PINs των καρτών μας που μόνο εμείς γνωρίζουμε; Όπως φαίνεται, όχι και τόσο...

1 Comment

  • 4 Φεβρουαρίου 2014 at 01:47

    και μονο το ονομα τα σπαει!