Ein wenig mehr als zwei Wochen vor dem Beginn des offiziellen Weihnachtsgeschäft wird unsere Aufmerksamkeit auf die häufigere Point-of-Sale gezeichnet (POS) Malware-Angriffe auf große Handelsketten gezielte. Was macht einen Eindruck ist, dass jeder folgende ist komplizierter als die vorherige.
Cyphort Labs Bericht über jüngste POS Malware-Angriffen
Cyphort Labs - ein führendes Unternehmen in der Software-Sicherheitsindustrie - veröffentlichte einen Bericht, der im vergangenen Jahr die POS Vorfall Verletzungen in den großen Kaufketten Ziel, Home Depot und UPS – BlackPOS, FrameworkPOS und Backoff.
Während der letzten sechs Monate, so der Bericht, gab es eine Reihe von Malware-Angriffen mit recht großen Abmessungen. Die oben genannten Händler Ketten haben Millionen von Datensätzen von Zahlungen und Kreditkarten Informationen verloren. Die logischen Fragen zu folgen werden, wie all diese Daten bei einem so großen Risiko ausgesetzt gewesen, Was sind die Hacker Möglichkeiten in diesem Jahr und wie die Kaufleute können diese wertvollen Informationen am besten schützen?
POS Malwares Ziele und Typen
Cyphort Labs Forscher zum Schluss, dass zwei Richtungen mit drei Arten von Verletzungen können in den vorherigen Malware-Angriffe identifiziert werden kommen.
Eine Richtung zielt die Angriffe auf bestimmte Stellen, wie bestimmte Großkaufmanns, und die andere ist eine allgemeinere POS Umsatz gezielt.
Die Arten von Verstößen sind die oben genannten wie folgt:
- BlackPOS Angriff - entwickelt, um Kreditkarteninformationen von den Karten zu extrahieren geklaut in infizierte POS-Terminals
- FrameworkPOS - Attacken, entwickelt, um in der Lage, auf mehreren Prozessoren oder Host-Betriebssystemen lauffähig, und kann alles von Trojan zu Virus sein und
- Backoff - eine Malware, die durch das Abwracken von Daten aus dem Speicher eines infizierten Maschine arbeitet
Sie sind nicht von den gleichen Autoren, Forscher denken, aber es sieht so aus FrameworksPOS kopiert früheren POS Malware-Attacken. Die grundlegenden Ideen wie Scannen Speicherrahmen und versteckt Daten in lokalen Servern, Verwendung von binären Dateien identisch sind.
Der Aufbau einer systematischen Ansatz, mit mehreren Schritten ist, dass kaum komplizierter, Josh Grunzweig, ein Autor in der Nuix Blog denkt. Die erste BlackPOS Malware, beispielsweise, zuerst gefunden im vergangenen Jahr ist nicht so anspruchsvoll und ist völlig zuverlässig auf einer der ersten entdeckten POS Malware in 2010. POS-Angriffe sind nichts Neues oder Überraschendes als auch, B. Nachrichten für solche erscheint jede Woche, Erstellen ziemlich chaotisch Atmosphäre im bargeldlosen Zahlungsverkehr. All diese Malware gleich aussehen, jedoch, und gibt es schon seit langer Zeit.
Dexter - der Malware “Game Changer”
Die erste dieser Art macht keinen Unterschied, Grunzweig denkt, ist die sogenannte Dexter Malware, in erschienen 2012 anfangs. Es ist eine Art "Spiel-Wechsler" sagt der Autor. Mit seiner völlig neuen Ansatz und mehrere Funktionen wie Key-Logging, Speicher Schaben und Injektion selbst in den Internet Explorer so kann es nicht entfernt werden es weit vor seinen Vorgängern.
Der Ansatz wurde von dem später erscheine Backoff Malware erhalten sowie, die tatsächlich gefunden und von Grunzweig selbst benannt wurde. Nach Angaben des US Department of Homeland and Security, Diese Art der Malware hat mehr als infiziert 1000 Geschäft in dem Land inzwischen.
Zudem, Laut einer neuen Studie von Fortinet gemacht, es zu entwickeln und zu entwickeln sowie weiterhin. Letzte Woche haben sie in einem Blog gepostet, dass mehrere neue Versionen der Malware sind kürzlich erschienen, mit Verbesserungen in der Art, wie sie zu verstecken und Detektion in den betroffenen Maschinen zu vermeiden. Anstatt Verschleierung als Java-Komponente jetzt, verbirgt als ein Teil der Windows Media Player-Komponenten, mit Hash-Funktionen für den Einsatz APIs die Computer '. Änderungen in den Steuer- und Befehlsservern machen die Malware es noch schwieriger zu erkennen.
"Dieser Blogeintrag hat die Aktualisierungen der Backoff PoS Malware gemacht beschrieben, Rom. Wir beobachten, dass die Malware-Autoren werden weiterhin ihre Malware-Binärdateien in ihren Bemühungen um den Nachweis zu umgehen ändern, und den Analyseprozess zu behindern.
Wir empfehlen, dass die Benutzer weiterhin aktualisierte Anti-Viren-Software zu erhalten, um sich besser vor anhaltenden Bedrohungen. ", Fortinet Forscher raten in der Blog-Post.
Ja. Ich habe gehört, dass diese immer prominenter werden 2022 und es ist anscheinend ein boomendes Geschäft. CronozShop verkauft sie zu erschwinglichen Preisen, die sie auf Telegram erhalten.