POS Cihazları
POS veya POS aleti olarak da adlandırılan cihaz, müşterilerin ödeme noktalarında nakit kullanmadan kredi kartıyla alış veriş imkanı sağlayan cihazdır.
POS kelimesi, ingilizce “Point of Sale” kelimesinin baş harflerinin bir araya gelmesinden oluşmuştur.
Son yıllar Ransomware türünün adeta yeniden doğduğu ve güçlendiği bir dönem oldu. Ransomware bulaştığı bilgisayarda sadece sisteme zarar vermekle kalmadı, aynı zamanda kullanıcılara virüslerin doğrudan maddi etkisi olduğunu gösterdi. Yıllardır üzerinde çalıştığınız dosyalar bir anda bilgisayar korsanlarının elinde rehin kaldı. Ransomware konusunda gerekli korumalara sahip olmayanlar ve dikkatsiz olanlar bu durumun bedelini maddi olarak ödediler.
POS Cihazlarına nasıl yayılıyor ?
Yılın sonlarına doğru Ransomware’in etkilerini farklı türlerde görmeye başladık. İlk olarak 2015’in sonlarında ortaya çıkan ve sistemdeki Pos cihazlarını hedefleyen virüs 2016 sonunda gelişmiş olarak yeniden ortaya çıktı. Brezilya’da tespit edilen zararlı kod sisteme bulaştıktan sonra aynı networke bağlı olan POS cihazlarını arayarak kendisini POS’lara taşıyor ve pos üzerinde işlem yapılan banka kartı verilerini kopyalıyor.
FighterPOS adı verilen bu zararlı yazılım sisteme bulaştığında Windows Güvenlik Duvarı ve Kullanıcı Hesabı Kontrolü gibi özellikleri hemen kapatarak kendisine hareket alanı açıyor. Bilgisayara bulaştıktan sonra oldukça küçük data parçaları halinde kendisini POS cihazlarına yollayarak aktifleşiyor. Bu aşamadan sonra virüs POS Terminaline geçtiği için temizleme kısmı oldukça problem yaratıyor.
Haziran 2016’da ise FastPOS adı verilen bir türev ilk defa tespit edildi. Adının FastPOST olma sebebi, FighterPOS’a göre oldukça hızlı çalışan ve doğrudan hacker ile bağlantı sağlayan bir zararlı olması. FighterPOS standart bir keylogger gibi data toplayıp belli sunuculara gönderirken, FastPOS doğrudan POS terminalinde enter butonuna basıldığında kart bilgilerini Hacker’a yolluyor.
FighterPOS, FastPOS ve gelişmiş türevleri İlk olarak Brezilya’da yayılsalar da günümüzde Amerika üzerinde bazı POS cihazlarında da tespit edilmekteler. Kısa süre içerisinde Avrupa kıtasının da saldırı altında kalacağı öngörülmekte. Network üzerinde bulunan cihazları korumak için öncelikle ağınıza bağlı olan her bilgisayarın yazılım güncellemelerini yapmalı ve aktif bir güvenlik yazılımı barındırmalısınız. FighterPOS ve türevleri internete standart bir modem üzerinden bağlanan, eski ve güncel olmayan sistemlere sahip küçük işletmeleri hedefliyor. Ransomware’in açtığı yolda doğrudan maddi kaynakları hedefleyen zararlı yazılımların sayısı artmakta ve bunlarla mücadelede sürekli güncellenen bir yazılımın desteğini almanız artık şart.