Junto com as próximas férias de inverno, um novo 'presente' para cibercriminosos, chamados Pro PoS Solutions foi carregado para venda em fóruns na web escuras. Do ponto de carregamento em diante, os usuários do PoS estão prestes a roubar dados financeiros especiais de Natal - um verdadeiro presente do Sr.. Blackhat Santa.
O Malware de Natal está chegando. Aprender como proteja seu crédito e informações bancárias.
Uma empresa chamada InfoArmor, que pode ter feito engenharia reversa e realizado outra pesquisa do malware Pro PoS, afirma que a ameaça questionável está disponível para venda em alguns sites clandestinos da dark web. Visto que a página de vendas está escrita em cirílico, a ameaça é provavelmente criada por alguém na Europa Oriental.
além disso, os criadores disso 'Solução' que pode afetar qualquer sistema PoS no mundo agora, projetaram para atacar o sistema operacional usado por lojas varejistas. Nós estamos falando sobre Sistemas operacionais Windows variando do Windows XP a versões modificadas e mais recentes.
Além disso, info armor sugere que o malware já está sendo utilizado para atingir esses sistemas em vários locais na América do Norte.
Soluções Pro PoS em detalhes
Para permanecer escondido, Pro PoS usa tecnologias de rootkit. O que é mais, o malware tem mecanismos que o mascaram contra programas antivírus. Um deles pode ser o chamado Crypter, que permite contrariar as definições e os escudos ativos do próprio software antivírus. Esta é a tecnologia mais comum usada por hackers que implementam backdoors, rootkits e trojans em máquinas direcionadas.
O próprio malware é muito pequeno no tamanho da memóriae o que o torna extremamente portátil - menos de 100 kilobytes. Os profissionais também afirmam que o Pro PoS tem um mecanismo específico que permite que seja identificado exclusivamente para cada Sistema operacional PoS infecta. Alguns especialistas acreditam que esta pode ser uma contra-tática permitindo que ele permaneça sem uma contra-medida por mais tempo.
O malware foi oferecido por cerca de 2000 dólares por meio ano. Pode vir com instruções sobre como usar a rede Onion para mascarar a conexão com os servidores primários que a controlam.
Não é nenhuma surpresa que o interesse em malware PoS tenha aumentado, especialmente durante as férias - é a época em que a maioria dos consumidores está ativa. Aí vem a pergunta - “Como faço para proteger minha organização?”
Uma variante é usar o sistema PoS baseado em unix com aplicativos personalizados para o processamento de pagamento de terminal. Mas não esqueçamos que os melhores métodos de defesa são geralmente os mais simples. Uma vez que não há uma maneira comprovada de detectar tal malware quando os novos especialistas aconselham as organizações a implementar rotinas de verificação de malware e pesquisar mais sobre os métodos de infecção.
Além disso, aqui estão algumas dicas de proteção que serão úteis para combater malware Pro PoS:
- Certifique-se de usar a proteção de firewall adicional. A descarga de um segundo firewall (como ZoneAlarm, por exemplo) é uma excelente solução para quaisquer potenciais intrusões.
- Certifique-se de que seus programas têm menos poder administrativo sobre o que ler e escrever no seu computador. Torná-los pedir-lhe acesso de administrador antes de iniciar.
- Use senhas fortes. senhas fortes (de preferência aqueles que não são palavras) são mais difíceis de rachadura por vários métodos, incluindo força bruta, uma vez que inclui listas de passagem com palavras relevantes.
- Desligue o AutoPlay. Isso protege o seu computador de arquivos executáveis maliciosos no pen drives ou outros transportadores de memória externos que são imediatamente inseridos nele.
- Compartilhamento de arquivos Disable - recomenda-se precisar de compartilhamento de arquivos entre o seu computador com senha protegê-lo para restringir a ameaça apenas para si mesmo se infectado.
- Desligue quaisquer serviços remotos - isso pode ser devastador para redes empresariais, uma vez que pode causar uma série de danos em grande escala.
- Se você ver um serviço ou um processo que é externo e não o Windows crítico e está sendo explorada por hackers (Como Flash Player), desativá-lo até que haja uma atualização que corrige o exploit.
- Certifique-se sempre para atualizar os patches de segurança críticos para o seu software e sistema operacional.
- Configurar o servidor de correio para bloquear e apagar anexos de arquivo suspeito contendo e-mails.
- Se você tem um computador infectado na sua rede, certifique-se de isolar-lo imediatamente por desligá-la e desconectá-lo manualmente a partir da rede.
- Desligue todos os serviços não necessários sem fio, como portas de infravermelhos ou Bluetooth - hackers gostam de usá-los para explorar dispositivos.
- No caso de você usar o Bluetooth, certifique-se de monitorar todos os dispositivos não autorizados que pedir-lhe para emparelhar com eles e declínio e investigar qualquer queridos suspeitos.
- Empregar uma poderosa solução anti-malware para se proteger de eventuais ameaças futuras automaticamente.
Referências
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter