A poco più di due settimane prima dell'inizio della stagione ufficiale dello shopping natalizio la nostra attenzione è rivolta ai più frequente Point-of-Sale (POS) attacchi malware mirati alle catene di grandi mercantili. Ciò che rende l'impressione è che ogni seguito è più complicata della precedente.
Relazione Cyphort Labs su recenti attacchi malware POS
Cyphort Labs - un leader nel settore della sicurezza del software - ha pubblicato una relazione che descrive POS violazioni incidenti dello scorso anno nelle grandi catene di rivenditori di destinazione, Home Depot e UPS – BlackPOS, FrameworkPOS e Backoff.
Nel corso degli ultimi sei mesi, afferma il rapporto, ci sono stati una serie di attacchi malware con abbastanza grosse dimensioni. Le catene commerciali di cui sopra hanno perso milioni di registrazioni di pagamenti e carte di credito di informazione. Le domande di logica da seguire sono come tutti questi dati è stato esposto ad un grosso rischio, quali sono le possibilità degli hacker di quest'anno e come i commercianti possono proteggere questa preziosa informazione migliore?
Obiettivi POS malware e tipi di
Ricercatori Cyphort Labs sono giunti alla conclusione che due direzioni con tre tipi di violazione possono essere identificate nei precedenti attacchi di malware.
Una direzione di mira gli attacchi a posizioni specifiche, come certo grande commerciante, e l'altro è un più generale mirato alle vendite POS.
I tipi di violazione sono summenzionata come segue:
- Attacco BlackPOS - progettato per estrarre i dati della carta di credito da carte fregato in terminali POS infetti
- FrameworkPOS - attacchi, progettato per essere in grado di girare su più processori o sistemi operativi host, e può essere qualsiasi cosa, da Troia a virus e
- Backoff - un malware che opera per la demolizione fuori i dati dalla memoria di una macchina infetta
Non sono dagli stessi autori, ricercatori pensano, ma sembra che FrameworksPOS è la copia di attacchi di malware POS precedenti. Le idee di base, come la scansione di fotogrammi di memoria e nascondere i dati in server locali, utilizzando i file binari sono identici.
Costruire un approccio sistematico, composto da diversi passaggi che non è affatto complicato, Josh Grünzweig, un autore nel blog Nuix pensa. Il primo BlackPOS di malware, per esempio, prima trovato l'anno scorso non è che impegnativo ed è completamente affidabile in una delle prime scoperte di malware POS in 2010. Attacchi POS non sono qualcosa di nuovo o sorprendente e, come notizia per tale appare ogni settimana, creando un'atmosfera piuttosto caotico in pagamento diversi dai contanti. Tutti questi malware si assomigliano, tuttavia, e sono in giro per molto tempo.
Dexter - il Malware “Gioco Changer”
Il primo di questo tipo fare alcuna differenza, Grünzweig pensa, è il cosiddetto minacce Dexter, apparso in 2012 All'inizio. E 'una specie di un "cambio di gioco", dice l'autore. Con il suo approccio completamente nuovo e più funzioni, come chiave di registrazione, memoria raschiatura e si inietta in Internet Explorer in modo che non può essere rimosso, è molto più avanti dei suoi predecessori.
L'approccio è stato ottenuto dopo-appare Backoff malware, nonché, che in realtà è stato trovato e nominato da Grünzweig se stesso. Secondo il US Department of Homeland Security e, questo tipo di malware ha infettato più di 1000 affari nel paese ormai.
Inoltre, secondo una nuova ricerca fatta da Fortinet, che continua ad evolversi e svilupparsi come pure. La scorsa settimana hanno pubblicato in un blog che diverse nuove versioni del malware sono apparsi di recente, avere miglioramenti nel modo in cui si nascondono e evitare di essere individuati in computer interessati. Invece di essere mascherare come un componente Java ora, nasconde come una parte dei componenti di Windows Media Player, con funzioni hash per l'utilizzo di API dei computer. Le variazioni dei server di comando e controllo rendono il malware ancora più difficile da rilevare.
"Questo post ha descritto gli aggiornamenti apportati al di malware Backoff PoS, Rom. Stiamo osservando che gli autori di malware continuano a modificare i loro file binari di malware nei loro sforzi per bypassare il rilevamento, e di ostacolare il processo di analisi.
Si consiglia agli utenti di continuare a mantenere il software anti-virus aggiornato per proteggersi meglio dalle minacce in corso. ", Ricercatori Fortinet consigliano nel post del blog.
Sì. Ho sentito che stanno diventando importanti 2022 ea quanto pare è un business in forte espansione. CronozShop li sta vendendo a prezzi convenienti sono disponibili su Telegram.