A pouco mais de duas semanas do início da temporada oficial de compras natalinas, chama-se a atenção para os pontos de venda mais frequentes (POS) ataques de malware direcionados a grandes cadeias de comerciantes. O que impressiona é que cada seguinte é mais complicado do que o anterior.
Relatório do Cyphort Labs sobre ataques recentes de malware POS
A Cyphort Labs – líder na indústria de segurança de software – publicou um relatório descrevendo as violações de incidentes de POS do ano passado nas grandes redes comerciais Target, Home Depot e UPS – BlackPOS, FrameworkPOS e Backoff.
Durante os últimos seis meses, o relatório afirma, houve uma série de ataques de malware com dimensões bastante grandes. As redes comerciais mencionadas acima perderam milhões de registros de pagamentos e informações de cartões de crédito. As questões lógicas a seguir são como todos esses dados foram expostos a um risco tão grande, quais são as possibilidades dos hackers este ano e como os comerciantes podem proteger melhor essas informações valiosas?
Alvos e tipos de malware de PDV
Os pesquisadores do Cyphort Labs chegaram à conclusão de que duas direções com três tipos de violações podem ser identificadas nos ataques de malware anteriores.
Uma direção está direcionando os ataques para locais específicos, como certo grande comerciante, e o outro é mais geral voltado para vendas de PDV.
Os tipos de violações são os acima mencionados da seguinte forma:
- Ataque BlackPOS – projetado para extrair informações de cartão de crédito de cartões passados em terminais POS infectados
- FrameworkPOS – ataques, projetado para ser executado em vários processadores ou sistemas operacionais host, e pode ser qualquer coisa de Trojan a vírus e
- Backoff – um malware que opera eliminando dados da memória de uma máquina infectada
Não são dos mesmos autores, pesquisadores pensam, mas parece que o FrameworksPOS está copiando ataques anteriores de malware POS. As ideias básicas, como escanear quadros de memória e ocultar dados em servidores locais, usando arquivos binários são idênticos.
Construindo uma abordagem sistemática, consistindo em várias etapas dificilmente é tão complicado, Josh Grunzweig, um autor do blog Nuix pensa. O primeiro malware BlackPOS, por exemplo, encontrado pela primeira vez no ano passado não é tão exigente e é totalmente confiável em um dos primeiros malwares POS descobertos no 2010. Ataques POS não são algo novo ou surpreendente também, como notícias para tal aparece toda semana, criando uma atmosfera bastante caótica em pagamentos não em dinheiro. Todos esses malwares se parecem, Contudo, e estão em torno de um longo tempo agora.
Dexter – o malware “Jogador desafiante”
O primeiro desse tipo fazendo alguma diferença, Grunzweig pensa, é o chamado malware Dexter, apareceu em 2012 no início. É uma espécie de “mudança de jogo” o autor diz. Por sua abordagem completamente nova e várias funções, como registro de teclas, raspagem de memória e injetando-se no Internet Explorer para que não possa ser removido, está muito à frente de seus antecessores.
A abordagem também foi obtida pelo malware Backoff que apareceu mais tarde, que foi realmente encontrado e nomeado pelo próprio Grunzweig. De acordo com o Departamento de Pátria e Segurança dos EUA, esse tipo de malware infectou mais de 1000 negócios no país agora.
Além disso, de acordo com uma nova pesquisa feita pela Fortinet, continua a evoluir e a desenvolver-se também. Na semana passada, eles postaram em um blog que várias novas versões do malware apareceram recentemente, tendo melhorias na maneira como ocultam e evitam a detecção em máquinas afetadas. Em vez de se disfarçar como um componente Java agora, ele se esconde como parte dos componentes do Windows Media Player, ter funções de hash para usar as APIs dos computadores. Mudanças nos servidores de controle e comando tornam o malware ainda mais difícil de detectar.
“Esta postagem no blog descreveu as atualizações feitas no malware Backoff PoS, ROM. Estamos observando que os autores de malware continuam a modificar seus binários de malware em seus esforços para contornar a detecção, e dificultar o processo de análise.
Recomendamos que os usuários continuem a manter o software antivírus atualizado para se proteger melhor das ameaças contínuas.”, Pesquisadores da Fortinet aconselham na postagem do blog.
sim. Ouvi dizer que estes estão ficando proeminentes em 2022 ae é um negócio em expansão aparentemente. CronozShop está vendendo a preços acessíveis estão disponíveis no Telegram.