>> サイバーニュース > BlackPOS, FrameworkPOS & ホリデーショッピングシーズンに予想されるバックオフPOSマルウェア攻撃
サイバーニュース

BlackPOS, FrameworkPOS & ホリデーショッピングシーズンに予想されるバックオフPOSマルウェア攻撃

BlackPOS, FrameworkPOS & BackoffPOSマルウェア攻撃
公式のホリデーショッピングシーズンが始まる2週間強前に、より頻繁なPOSに注目が集まっています。 (POS) 大手マーチャントチェーンを標的としたマルウェア攻撃. 印象に残るのは、各フォローが前よりも複雑であるということです.

CyphortLabsが最近のPOSマルウェア攻撃について報告

ソフトウェアセキュリティ業界のリーダーであるCyphortLabsは、大手マーチャントチェーンでの昨年のPOSインシデント違反を説明するレポートを公開しました。, ホームデポとUPS – BlackPOS, FrameworkPOSとバックオフ.

過去6か月間, レポートは述べています, 非常に大きな規模の一連のマルウェア攻撃がありました. 上記のマーチャントチェーンは、何百万もの支払いとクレジットカード情報の記録を失いました. 従うべき論理的な質問は、このすべてのデータがこのような大きなリスクでどのように公開されているかです。, 今年のハッカーの可能性と、商人がこの貴重な情報を最もよく保護する方法?

POSマルウェアのターゲットとタイプ

Cyphort Labsの研究者は、以前のマルウェア攻撃では3種類の侵害を伴う2つの方向を特定できるという結論に達しました。.

一方向は、特定の場所への攻撃を標的にすることです, 特定の大きな商人のように, もう1つは、POS販売を対象としたより一般的なものです。.

違反の種類は上記のとおりです。:

  • BlackPOS攻撃–感染したPOS端末にスワイプされたカードからクレジットカード情報を抽出するように設計されています
  • FrameworkPOS –攻撃, 複数のプロセッサまたはホストオペレーティングシステムで実行できるように設計されています, トロイの木馬からウイルスまで、
  • バックオフ–感染したマシンのメモリからデータを廃棄することで動作するマルウェア

彼らは同じ著者からのものではありません, 研究者は考える, しかし、FrameworksPOSが以前のPOSマルウェア攻撃をコピーしているようです. メモリフレームのスキャンやローカルサーバーへのデータの非表示などの基本的な考え方, バイナリファイルの使用は同じです.

体系的なアプローチの構築, いくつかのステップで構成されることはそれほど複雑ではありません, Josh Grunzweig, Nuixブログの著者は考えています. 最初のBlackPOSマルウェア, 例えば, 昨年最初に発見されたのはそれほど要求が厳しくなく、最初に発見されたPOSマルウェアの1つに完全に依存しています。 2010. POS攻撃も新しいものでも驚くべきものでもありません, そのようなニュースが毎週現れるので, 現金以外の支払いで非常に混沌とした雰囲気を作り出す. これらのマルウェアはすべて似ています, でも, そして今は長い間存在しています.

デクスター–マルウェア “ゲームチェンジャー”

違いを生むこの種の最初のもの, Grunzweigは考えています, いわゆるデクスターマルウェアです, に登場 2012 初めに. それは一種の「ゲームチェンジャー」であると著者は言います. その完全に新しいアプローチとキーロギングのような複数の機能によって, メモリをスクレイピングしてInternetExplorerに挿入し、削除できないようにすることで、以前のバージョンよりもはるかに進んでいます。.

このアプローチは、後に出現するBackoffマルウェアによっても取得されています。, これは実際にGrunzweig自身によって発見され名前が付けられました. 米国国土安全保障省によると, このタイプのマルウェアは、 1000 今では国のビジネス.

さらに, フォーティネットが行った新しい調査によると, それも進化と発展を続けています. 先週、彼らはブログにマルウェアのいくつかの新しいバージョンが最近登場したことを投稿しました, 影響を受けるマシンでの非表示と検出の回避方法が改善されています. 今Javaコンポーネントに変装する代わりに, WindowsMediaPlayerコンポーネントの一部として非表示になります, コンピューターのAPIを使用するためのハッシュ関数を持つ. 制御サーバーとコマンドサーバーの変更により、マルウェアの検出がさらに困難になります.

「このブログ投稿では、BackoffPoSマルウェアに加えられた更新について説明しています。, ROM. マルウェアの作成者は、検出を回避するためにマルウェアバイナリを変更し続けていることを確認しています。, 分析プロセスを妨げる.
進行中の脅威から身を守るために、ユーザーは引き続き更新されたウイルス対策ソフトウェアを維持することをお勧めします。」, フォーティネットの研究者はブログ投稿でアドバイスしています.

ベルタビルバオ

Bertaはマルウェアの専門研究者です, より安全なサイバースペースを夢見ている. 彼女のITセキュリティへの興味は、マルウェアが彼女を自分のコンピューターから締め出した数年前に始まりました。.

その他の投稿

1 コメント
  1. Sayeed

    はい. I heard these are getting prominent in 2022 aand its a booming business apparently. CronozShop is selling them at affordable prices they are available on Telegram.

    返事

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します