Nye Pro PoS Solutions Banking Malware Tilgængelig - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
NYHEDER

Nye Pro PoS Solutions Banking Malware Tilgængelig

Along with the incoming winter holidays a new ‘present’ for cyber-criminals, kaldet Pro PoS Solutions er blevet uploadet til salg i mørke web-fora. From its upload point forward PoS users are in for a special Christmas financial data stealing – a true gift from Mr. Blackhat Santa.

Christmas Malware is just around the corner. Lær at protect your credit and banking information.

når malware strikes

A company going by the name InfoArmor which may have reverse engineered it and performed other research of the Pro PoS malware claims that the questionable threat is available for sale in some underground websites of the dark web. Given that the sales page is reported to be written in Cyrillic, the threat is most likely created by someone in Eastern Europe.

Endvidere, the creators of this ‘Solution’ that may affect any PoS system in the world right now, have designed it to attack the OS used by retailer stores. Vi taler om Windows operating systems ranging from Windows XP to modified and newer versions.

Også, info armor suggests that the malware is already being utilized to target such systems in several locations in North America.

Pro PoS Solutions In Detail

In order to remain hidden, Pro PoS uses rootkit technologies. Hvad er mere, the malware has mechanisms that mask it against antivirus programs. One of those may be a so-called Crypter which allows it to counter the definitions and the active shields of the antivirus software itself. This is the most common technology used by hackers that implement backdoors, rootkits and trojans into targeted machines.

The malware itself is very small in memory size which makes it extremely portable – less than 100 kilobyte. Professionals also claim that Pro PoS has a specific engine allowing it to be uniquely identified for every PoS operating system it infects. Some experts believe that this may be a counter tactic enabling it to remain without a countermeasure for longer.

The malware has been offered for around 2000 dollars for half a year. It may come with instructions on how to use Onion networking to mask the connection to the primary servers controlling it.

There is no surprise that the interest in PoS malware has increased especially during holidays – it is the time of the most consumers being active. Here comes the question – “How do I protect my organization?"

One variant is to use unix-based PoS system with customized applications for terminal payment processing. But let us not forget that the best methods for defense are usually the simplest. Since there is no proven way to detect such malware when it’s incoming experts advise organizations to implement malware check routines and research more on the methods of infection.

Også, here are some protection tips that will be of use to counter Pro PoS malware:

  • Sørg for at bruge yderligere beskyttelse firewall. Download af en anden firewall (ligesom ZoneAlarm, for eksempel) er en fremragende løsning for eventuelle indtrængen.
  • Sørg for, at dine programmer har mindre administrativ magt over, hvad de læser og skriver på computeren. Gør dem spørge dig admin adgang, før du starter.
  • Brug stærkere adgangskoder. Stærkere adgangskoder (helst dem, der ikke er ord) er sværere at knække ved flere metoder, herunder brute tvinger da det indeholder pass lister med relevante ord.
  • Sluk Automatisk afspilning. Dette beskytter din computer mod ondsindede eksekverbare filer på USB-sticks eller andre eksterne hukommelse luftfartsselskaber, der straks indsat i det.
  • Deaktiver fildeling - det anbefales, hvis du har brug for fildeling mellem din computer at password beskytte det at begrænse truslen kun dig selv, hvis inficeret.
  • Sluk eventuelle eksterne tjenester - det kan være ødelæggende for virksomhedsnetværk, da det kan forårsage en masse skader i massivt omfang.
  • Hvis du ser en service eller en proces, der er ekstern og ikke Windows kritisk og bliver udnyttet af hackere (Ligesom Flash Player), deaktivere den, indtil der er en opdatering, der løser udnytte.
  • Sørg altid for at opdatere de kritiske sikkerhedsrettelser til din software og OS.
  • Konfigurer din mailserver til at blokere og slette mistænkelig fil vedhæftede indeholder e-mails.
  • Hvis du har en kompromitteret computer i dit netværk, sørg straks for at isolere den ved at kraftoverførsel det ud og afmonterer den med hånden fra netværket.
  • Sluk eventuelle trådløse tjenester ikke-nødvendig, ligesom infrarøde porte eller Bluetooth - hackere elsker at bruge dem til at udnytte enheder.
  • Hvis du bruger Bluetooth, sørg for, at du overvåger alle de uautoriserede enheder, der beder dig om at parre med dem og tilbagegang og undersøge eventuelle mistænkelige dem.
  • Ansæt en kraftfuld anti-malware løsning til at beskytte dig mod eventuelle fremtidige trusler automatisk.

Referencer

  • Securityaffairs.co
  • donload_now_250
    Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

    Ventsislav Krastev

    Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

    Flere indlæg - Websted

    Efterlad en kommentar

    Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

    Frist er opbrugt. Venligst genindlæse CAPTCHA.

    Del på Facebook Del
    Loading ...
    Del på Twitter Tweet
    Loading ...
    Del på Google Plus Del
    Loading ...
    Del på Linkedin Del
    Loading ...
    Del på Digg Del
    Del på Reddit Del
    Loading ...
    Del på Stumbleupon Del
    Loading ...