Sammen med den kommende vinterferie en ny 'til stede' for cyberkriminelle, kaldet Pro PoS Solutions er blevet uploadet til salg i mørke web-fora. Fra dets uploadpunkt fremad er PoS -brugere klar til at stjæle særlige finansielle juledata - en sand gave fra Mr.. Blackhat julemand.
Christmas Malware er lige rundt om hjørnet. Lær at beskytte dine kredit- og bankoplysninger.
Et firma under navnet InfoArmor, som muligvis har omvendt konstrueret det og udført andre undersøgelser af Pro PoS -malware, hævder, at den tvivlsomme trussel er tilgængelig til salg på nogle underjordiske websteder på det mørke web. I betragtning af at salgssiden rapporteres at være skrevet på kyrillisk, truslen er sandsynligvis skabt af nogen i Østeuropa.
Endvidere, skaberne af dette 'Løsning' der kan påvirke ethvert PoS -system i verden lige nu, har designet det til at angribe det operativsystem, der bruges af detailforretninger. Vi taler om Windows -operativsystemer lige fra Windows XP til modificerede og nyere versioner.
Også, info rustning tyder på, at malware allerede bruges til at målrette mod sådanne systemer flere steder i Nordamerika.
Pro PoS -løsninger i detaljer
For at forblive skjult, Pro PoS bruger rootkit -teknologier. Hvad er mere, malware har mekanismer, der skjuler den mod antivirusprogrammer. En af dem kan være en såkaldt Crypter, som gør det muligt at modvirke definitionerne og de aktive skjolde i selve antivirussoftwaren. Dette er den mest almindelige teknologi, der bruges af hackere, der implementerer bagdøre, rootkits og trojanere til målrettede maskiner.
Selve malware er meget lille i hukommelse size som gør den ekstremt bærbar - mindre end 100 kilobyte. Professionelle hævder også, at Pro PoS har en specifik motor, der gør det muligt entydigt identificeret for hver PoS -operativsystem det inficerer. Nogle eksperter mener, at dette kan være en modtaktik, der gør det muligt at forblive uden modforanstaltninger i længere tid.
Malwaren er blevet tilbudt til omkring 2000 dollars i et halvt år. Det kan komme med instruktioner om, hvordan du bruger Onion -netværk til at maskere forbindelsen til de primære servere, der kontrollerer det.
Der er ingen overraskelse over, at interessen for PoS -malware er steget især i ferier - det er tidspunktet for de fleste forbrugere, der er aktive. Her kommer spørgsmålet - ”Hvordan beskytter jeg min organisation?"
En variant er at bruge unix-baseret PoS-system med tilpassede applikationer til behandling af terminalbetalinger. Men lad os ikke glemme, at de bedste metoder til forsvar normalt er de enkleste. Da der ikke er nogen dokumenteret måde at opdage sådan malware, når indkommende eksperter råder organisationer til det implementere malware -tjekrutiner og undersøge mere om infektionsmetoder.
Også, her er nogle beskyttelsestip, der vil være nyttige til at modvirke Pro PoS -malware:
- Sørg for at bruge yderligere beskyttelse firewall. Download af en anden firewall (ligesom ZoneAlarm, for eksempel) er en fremragende løsning for eventuelle indtrængen.
- Sørg for, at dine programmer har mindre administrativ magt over, hvad de læser og skriver på computeren. Gør dem spørge dig admin adgang, før du starter.
- Brug stærkere adgangskoder. Stærkere adgangskoder (helst dem, der ikke er ord) er sværere at knække ved flere metoder, herunder brute tvinger da det indeholder pass lister med relevante ord.
- Sluk Automatisk afspilning. Dette beskytter din computer mod ondsindede eksekverbare filer på USB-sticks eller andre eksterne hukommelse luftfartsselskaber, der straks indsat i det.
- Deaktiver fildeling - det anbefales, hvis du har brug for fildeling mellem din computer at password beskytte det at begrænse truslen kun dig selv, hvis inficeret.
- Sluk eventuelle eksterne tjenester - det kan være ødelæggende for virksomhedsnetværk, da det kan forårsage en masse skader i massivt omfang.
- Hvis du ser en service eller en proces, der er ekstern og ikke Windows kritisk og bliver udnyttet af hackere (Ligesom Flash Player), deaktivere den, indtil der er en opdatering, der løser udnytte.
- Sørg altid for at opdatere de kritiske sikkerhedsrettelser til din software og OS.
- Konfigurer din mailserver til at blokere og slette mistænkelig fil vedhæftede indeholder e-mails.
- Hvis du har en kompromitteret computer i dit netværk, sørg straks for at isolere den ved at kraftoverførsel det ud og afmonterer den med hånden fra netværket.
- Sluk eventuelle trådløse tjenester ikke-nødvendig, ligesom infrarøde porte eller Bluetooth - hackere elsker at bruge dem til at udnytte enheder.
- Hvis du bruger Bluetooth, sørg for, at du overvåger alle de uautoriserede enheder, der beder dig om at parre med dem og tilbagegang og undersøge eventuelle mistænkelige dem.
- Ansæt en kraftfuld anti-malware løsning til at beskytte dig mod eventuelle fremtidige trusler automatisk.
Referencer
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: