Junto con las vacaciones de invierno un nuevos entrantes 'presente' para los ciberdelincuentes, llamados Soluciones Pro PoS se ha subido a la venta en foros web oscuros. Desde su punto de carga de usuarios de puntos de venta con interés están en un robo de datos financieros especial de Navidad - un verdadero regalo del señor. Blackhat de Santa.
Malware Navidad está a la vuelta de la esquina. Aprender como proteger su información de crédito y la banca.
Una compañía va por el nombre InfoArmor lo que puede haber de ingeniería inversa y realizado otras investigaciones del malware Pos Pro afirma que la amenaza cuestionable está a la venta en algunos sitios subterráneos de la oscuridad web. Teniendo en cuenta que la página de ventas se informó a ser escrito en cirílico, la amenaza es más probable creado por alguien en Europa del Este.
Además, los creadores de este 'Solución' que puede afectar a cualquier sistema de punto de venta en el mundo en este momento, han diseñado para atacar el sistema operativo utilizado por las tiendas minoristas. Estamos hablando de Sistemas operativos Windows que van desde Windows XP a modificado y nuevas versiones.
También, info armadura sugiere que el malware ya está siendo utilizado para atacar este tipo de sistemas en varios lugares de América del Norte.
Soluciones Pos Pro En Detalle
Para permanecer oculto, Pro PoS utiliza tecnologías rootkit. Qué es más, el malware tiene mecanismos que enmascaran contra antivirus. Uno de los que puede haber una llamada Crypter que le permite contrarrestar las definiciones y los escudos activos de la misma software antivirus. Esta es la tecnología más común utilizado por los piratas informáticos que implementan puertas traseras, rootkits y troyanos en máquinas específicas.
El propio programa malicioso es muy pequeño en siz memoriae que hace que sea extremadamente portátil - menos de 100 kilobytes. Los profesionales también afirmar que Pro PoS tiene un motor específico que le permite ser identificado de forma única para cada Sistema operativo de punto de venta infecta. Algunos expertos creen que esto puede ser una táctica contador lo que le permite permanecer sin una contramedida por más tiempo.
El malware se ha ofrecido por alrededor 2000 dólares para la mitad de un año. Puede venir con instrucciones sobre cómo utilizar las redes Cebolla para enmascarar la conexión a los servidores primarios de control que.
No es ninguna sorpresa que el interés en el punto de venta de malware ha aumentado especialmente durante las vacaciones - que es el momento de las mayoría de los consumidores siendo activo. Aquí viene la pregunta - "¿Cómo puedo proteger mi organización?"
Una variante consiste en utilizar el sistema de punto de venta basado en UNIX con aplicaciones personalizadas para el procesamiento de pagos terminales. Pero no olvidemos que los mejores métodos para la defensa suelen ser los más sencillos. Puesto que no hay manera probada para detectar este tipo de malware cuando es expertos aconsejan entrantes organizaciones a implementar rutinas de verificación de malware y más investigación sobre los métodos de infección.
También, he aquí algunos consejos de protección que serán de utilidad para combatir el malware Pos Pro:
- Asegúrese de utilizar la protección de firewall adicional. Descarga de un segundo servidor de seguridad (como ZoneAlarm, por ejemplo) es una solución excelente para cualquier intrusión potenciales.
- Asegúrese de que sus programas tienen menos poder administrativo sobre lo que leen y escribir en su ordenador. Hacer que se le solicitan acceso de administrador antes de iniciar.
- Utilice contraseñas fuertes. Contraseñas más fuertes (preferiblemente los que no son palabras) son más difíciles de romper por varios métodos, incluyendo ataques de fuerza bruta, ya que incluye listas de pase con palabras relevantes.
- Desactivar reproducción automática. Esto protege el ordenador de archivos ejecutables maliciosos en memorias USB u otros soportes de memoria externa que se insertan inmediatamente en él.
- Deshabilitar uso compartido de archivos - se recomienda si necesita compartir archivos entre su computadora para proteger con contraseña para restringir la amenaza sólo a sí mismo si está infectado.
- Apague cualquier servicio remoto - esto puede ser devastador para las redes de negocios, ya que puede causar mucho daño a gran escala.
- Si usted ve a un servicio o un proceso que es Windows externa y no es crítico y está siendo explotada por los hackers (Al igual que Flash Player), desactivarlo hasta que haya una actualización que corrige el exploit.
- Asegúrese siempre de actualizar los parches de seguridad críticos para su software y sistema operativo.
- Configure su servidor de correo para bloquear y borrar archivos adjuntos sospechosos que contiene mensajes de correo electrónico.
- Si usted tiene un equipo comprometido en su red, asegúrese de aislar inmediatamente apagándola y desconexión con la mano desde la red.
- Apague todos los servicios no necesarios inalámbricos, al igual que los puertos de infrarrojos o Bluetooth - los hackers les encanta usarlos para explotar dispositivos.
- En caso de que utilice Bluetooth, asegurarse de que supervise todos los dispositivos no autorizados que le solicitan a la par con ellos y el declive e investigar cualquier los sospechosos.
- Emplear una solución anti-malware de gran alcance para protegerse de las amenazas futuras de forma automática.
Referencias
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: