来る冬の休日と一緒に新しい '現在' サイバー犯罪者向け, Pro PoS Solutionsと呼ばれるものが、ダークウェブフォーラムで販売用にアップロードされました. アップロードポイント以降、PoSユーザーは特別なクリスマスの財務データを盗むことになります。これはMrからの真の贈り物です。. ブラックハットサンタ.
クリスマスマルウェアはもうすぐです. 方法を学ぶ あなたの信用と銀行情報を保護します.
リバースエンジニアリングを行ってProPoSマルウェアの他の調査を行った可能性のある、InfoArmorという名前の会社は、疑わしい脅威がダークウェブの一部の地下ウェブサイトで販売されていると主張しています。. 販売ページがキリル文字で書かれていると報告されていることを考えると, 脅威はおそらく東ヨーロッパの誰かによって作成されています.
さらに, これの作成者 '解決' 現在、世界中のPoSシステムに影響を与える可能性があります, 小売店で使用されているOSを攻撃するように設計されています. 私たちは〜について話している Windowsオペレーティングシステム WindowsXPから変更された新しいバージョンまで.
また, info armorは、このマルウェアが北米のいくつかの場所でそのようなシステムを標的にするためにすでに利用されていることを示唆しています.
ProPoSソリューションの詳細
隠されたままにするために, ProPoSはルートキットテクノロジーを使用します. さらに何, マルウェアには、ウイルス対策プログラムに対してマルウェアをマスクするメカニズムがあります. それらの1つは、ウイルス対策ソフトウェア自体の定義とアクティブなシールドに対抗できる、いわゆるCrypterである可能性があります。. これは、バックドアを実装するハッカーが使用する最も一般的なテクノロジーです。, ルートキットとトロイの木馬を対象のマシンに.
マルウェア自体は メモリサイズが非常に小さいeこれは非常にポータブルになります–未満 100 キロバイト. 専門家はまた、ProPoSには特定のエンジンが搭載されていると主張しています。 ごとに一意に識別 PoSオペレーティングシステム 感染します. 一部の専門家は、これが対抗策なしでより長く残ることを可能にする対抗戦術であるかもしれないと信じています.
マルウェアは約のために提供されています 2000 半年間のドル. Onionネットワークを使用してそれを制御するプライマリサーバーへの接続をマスクする方法についての説明が付属している場合があります.
特に休暇中にPoSマルウェアへの関心が高まっているのは当然のことです。これは、ほとんどの消費者が活動している時期です。. ここに質問があります– 「組織を保護するにはどうすればよいですか?」
1つのバリエーションは、端末決済処理用にカスタマイズされたアプリケーションでUNIXベースのPoSシステムを使用することです。. しかし、防御のための最良の方法は通常最も単純であることを忘れないでください. 入ってくる専門家が組織に次のようにアドバイスするときに、そのようなマルウェアを検出する実証済みの方法がないため マルウェアチェックルーチンを実装し、感染方法についてさらに調査します.
また, ProPoSマルウェアに対抗するために役立ついくつかの保護のヒントがあります:
- 追加のファイアウォール保護を使用してください. 2番目のファイアウォールをダウンロードする (ZoneAlarmのように, 例えば) 潜在的な侵入に対する優れたソリューションです.
- プログラムがコンピュータ上で読み書きするものに対する管理権限が少ないことを確認してください. 開始する前に、管理者アクセスを促すメッセージを表示する.
- より強力なパスワードを使用する. より強力なパスワード (できれば言葉ではないもの) いくつかの方法で割るのは難しい, 関連する単語を含むパスリストが含まれているため、ブルートフォーシングを含む.
- 自動再生をオフにする. これにより、すぐに挿入されるUSBスティックやその他の外部メモリキャリア上の悪意のある実行可能ファイルからコンピュータを保護します.
- ファイル共有を無効にする–感染した場合にのみ脅威を制限するために、パスワードで保護するためにコンピューター間でファイル共有が必要な場合に推奨されます.
- リモートサービスをオフにします。これは、大規模な損害を引き起こす可能性があるため、ビジネスネットワークに壊滅的な打撃を与える可能性があります。.
- 外部であり、Windowsクリティカルではなく、ハッカーによって悪用されているサービスまたはプロセスを見つけた場合 (FlashPlayerのように), エクスプロイトを修正するアップデートがあるまで無効にします.
- ソフトウェアとOSの重要なセキュリティパッチを常に更新してください.
- 電子メールを含む疑わしい添付ファイルをブロックして削除するようにメールサーバーを構成します.
- ネットワークに侵入先のコンピュータがある場合, 電源を切り、ネットワークから手動で切断して、すぐに隔離してください。.
- 不要なワイヤレスサービスをオフにします, 赤外線ポートやBluetoothなど–ハッカーはそれらを使用してデバイスを悪用するのが大好きです.
- Bluetoothを使用する場合, 許可されていないデバイスをすべて監視し、それらとペアリングして拒否し、疑わしいデバイスを調査するように促します。.
- 強力なマルウェア対策ソリューションを採用して、将来の脅威から自動的に身を守ります.
参考文献
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法