Iets meer dan twee weken voor de start van de officiële feestdagen wordt onze aandacht gevestigd op het frequenter Point-of-Sale (POS) malware-aanvallen gericht op grote koopman ketens. Wat maakt een indruk is dat elke volgende is ingewikkelder dan de vorige.
Cyphort Labs Verslag over Recente POS malware-aanvallen
Cyphort Labs - een leider in de software security-industrie - publiceerde een rapport waarin vorig jaar POS incident inbreuken in de grote koopman ketens Target, Home Depot en UPS – BlackPOS, FrameworkPOS en Backoff.
Gedurende de laatste zes maanden, stelt het rapport, er waren een aantal malware-aanvallen, met heel grote afmetingen. De koopman ketens hierboven vermeld hebben miljoenen verloren records van betalingen en creditcards informatie. De logica vragen om te volgen zijn hoe heeft al deze gegevens is blootgesteld aan zo'n groot risico, wat zijn de mogelijkheden van de hackers 'dit jaar en hoe de handelaren deze waardevolle informatie het best kan beschermen?
POS Malwares Doelen en Types
Cyphort Labs onderzoekers komen tot de conclusie dat twee richtingen met drie soorten inbreuken kunnen worden geïdentificeerd in de vorige malware-aanvallen.
Één richting is gericht op de aanvallen op specifieke locaties, zoals bepaalde grote koopman, en de andere is een meer algemene gericht op POS verkoop.
De soorten inbreuken de volgende bovenvermelde:
- BlackPOS aanval - ontworpen om credit card gegevens te extraheren uit kaarten gejat in besmet POS-terminals
- FrameworkPOS - aanvallen, ontworpen om te kunnen draaien op meerdere processors of hostbesturingssystemen, en kunnen variëren van Trojan virus en
- Backoff - een malware die werkt door sloop uit gegevens uit het geheugen van een geïnfecteerde machine
Zij zijn niet van dezelfde auteurs, onderzoekers denken, maar het lijkt erop dat FrameworksPOS is vorige POS malware-aanvallen kopiëren. De fundamentele ideeën zoals het scannen van het geheugen frames en het verbergen van gegevens in de lokale servers, met behulp van binaire bestanden zijn identiek.
Het bouwen van een systematische aanpak, bestaande uit meerdere stappen is nauwelijks zo ingewikkeld, Josh Grünzweig, een auteur in de Nuix blog denkt. De eerste BlackPOS malware, bijvoorbeeld, eerst gevonden vorig jaar is niet zo veeleisend en is volledig betrouwbaar op een van de eerste ontdekte POS malware in 2010. POS-aanvallen zijn niet nieuw of verrassend evenals, als nieuws voor dergelijke verschijnt elke week, het creëren van heel chaotische sfeer in niet-contante betalingen. Al deze malware lijken op elkaar, echter, en zijn rond voor een lange tijd nu.
Dexter - de Malware “Game Changer”
De eerste van deze soort maakt geen verschil, Grünzweig denkt, is de zogenaamde Dexter malware, verscheen in 2012 aanvankelijk. Het is een soort van een "game changer" zegt de auteur. Door haar volledig nieuwe aanpak en meerdere functies zoals key logging, geheugen schrapen en zelf injecteren in de Internet Explorer, zodat het niet kan worden verwijderd, is het ver vooruit zijn voorgangers.
De aanpak is verkregen door de later verschijnende Backoff malware en het, die eigenlijk werd gevonden en benoemd door Grünzweig zelf. Volgens het Amerikaanse ministerie van Homeland en Veiligheid, dit type van de malware heeft meer dan geïnfecteerd 1000 zaken in het land door nu.
Bovendien, volgens een nieuw onderzoek door Fortinet, het blijft evolueren en zo goed te ontwikkelen. Vorige week postte ze in een blog dat een aantal nieuwe versies van de malware onlangs zijn verschenen, met verbeteringen in de manier waarop ze te verbergen en detectie in de getroffen machines te vermijden. In plaats van te vermommen als een component Java nu, het verbergt als een deel van de Windows Media Player onderdelen, met hash-functies voor het gebruik van API's de computers '. Veranderingen in de controle en commando servers maken de malware het nog moeilijker op te sporen.
"Deze blog post heeft de updates gedaan om de Backoff PoS malware beschreven, ROM. We waarnemen dat de malware auteurs blijven hun malware binaries in hun inspanningen om detectie te omzeilen wijzigen, en het analyseproces belemmeren.
We raden gebruikers blijven om bijgewerkte anti-virus software te behouden om zich beter te beschermen tegen de continue bedreiging. ", Fortinet onderzoekers adviseren in de blog post.
Ja. Ik hoorde dat deze steeds prominenter worden in 2022 en het is blijkbaar een booming business. CronozShop verkoopt ze tegen betaalbare prijzen die beschikbaar zijn op Telegram.