Un peu plus de deux semaines avant le début de la saison officielle des Fêtes notre attention est attirée sur le point de vente plus fréquentes (POS) attaques de logiciels malveillants ciblant les grandes chaînes de commerce. Ce qui rend une impression est que chaque suite est plus compliquée que la précédente.
Rapport Labs Cyphort sur les attaques de logiciels malveillants POS récents
Cyphort Labs - un chef de file dans l'industrie de logiciels de sécurité - a publié un rapport décrivant les violations POS incidents de l'année dernière dans les grandes chaînes de commerce cible, Home Depot et UPS – BlackPOS, FrameworkPOS et de repli.
Au cours des six derniers mois, indique le rapport, il y avait une série d'attaques de logiciels malveillants avec très grandes dimensions. Les chaînes de commerce mentionnées ci-dessus ont perdu des millions de dossiers de paiements et cartes de crédit informations. Les questions de logique à suivre sont comment toutes ces données a été exposé à un tel risque, quelles sont les possibilités des pirates cette année et comment les commerçants peuvent protéger cette précieuse information mieux?
Les cibles et les types POS Malwares
Cyphort Labs chercheurs sont arrivés à la conclusion que deux directions avec trois types d'infractions peuvent être identifiées dans les précédentes attaques de logiciels malveillants.
Une direction vise les attaques à des endroits précis, comme certains gros marchand, et l'autre est un plus grand ciblée aux ventes POS.
Les types d'infractions sont le mentionné ci-dessus comme suit:
- BlackPOS attaque - conçu pour extraire des informations de carte de crédit à partir de cartes glissée dans les terminaux de point de vente infectés
- FrameworkPOS - attaques, conçu pour être capable de fonctionner sur plusieurs processeurs ou systèmes d'exploitation hôtes, et peut être quelque chose de Troie pour virus et
- Backoff - un malware qui fonctionne en supprimant les données de la mémoire d'une machine infectée
Ils ne sont pas les mêmes auteurs, chercheurs pensent, mais il semble que ce FrameworksPOS est la copie de précédentes attaques POS de logiciels malveillants. Les idées de base comme la numérisation des cadres de la mémoire et de cacher des données dans des serveurs locaux, en utilisant les fichiers binaires sont identiques.
Construire une approche systématique, composé de plusieurs étapes est à peine si compliqué, Josh Grunzweig, un auteur dans le blog Nuix pense. Le BlackPOS premier malware, par exemple, d'abord trouvé l'année dernière est pas exigeant et est totalement fiable sur l'une des premières découvertes malwares POS en 2010. attaques de point de vente ne sont pas quelque chose de nouveau ou de surprenant ainsi, que des nouvelles pour une telle affiche chaque semaine, créant une atmosphère assez chaotique dans les paiements scripturaux. Tous ces malwares se ressemblent, cependant, et sont autour depuis longtemps maintenant.
Dexter - le Malware “Game Changer”
La première de ce genre faisant aucune différence, Grunzweig pense, est la soi-disant programmes malveillants Dexter, paru dans 2012 d'abord. Il est une sorte de "changeur de jeu" dit l'auteur. Par son approche complètement nouvelle et de multiples fonctions comme l'enregistrement clé, mémoire de grattage et de lui-même l'injection dans le Internet Explorer de sorte qu'il ne peut pas être éliminé, il est en avance sur ses prédécesseurs.
L'approche a été obtenu par le malware Backoff plus tard, apparaissant ainsi, qui a été effectivement trouvé et nommé par lui-même Grunzweig. Selon le US Department of Homeland Security et, ce type de logiciels malveillants a infecté plus de 1000 affaires dans le pays maintenant.
En outre, selon une nouvelle étude faite par Fortinet, il continue d'évoluer et de développer ainsi. La semaine dernière, ils ont affiché dans un blog que plusieurs nouvelles versions de logiciels malveillants sont apparus récemment, avoir des améliorations dans la façon dont ils se cachent et éviter la détection dans les machines touchées. Au lieu d'être déguisé en un composant Java maintenant, il se cache comme étant une partie des composants Windows Media Player, ayant une fonction de hachage pour utiliser les API des ordinateurs. Les changements dans les serveurs de contrôle et de commandement font le malware est encore plus difficile à détecter.
«Ce billet de blog a décrit les mises à jour apportées au malware de repli PoS, ROM. Nous observons que les auteurs de logiciels malveillants continuent de modifier leurs fichiers binaires des logiciels malveillants dans leurs efforts pour contourner la détection, et à empêcher le processus d'analyse.
Nous recommandons que les utilisateurs continuent à maintenir des logiciels anti-virus mis à jour afin de mieux se protéger contre les menaces en cours. ", Chercheurs Fortinet conseillons dans le blog.
Oui. J'ai entendu dire que ceux-ci deviennent importants dans 2022 et c'est apparemment une entreprise en plein essor. CronozShop les vend à des prix abordables ils sont disponibles sur Telegram.