Открита е непокорна порода POS Malware: Punkey Malware

нов поз зловреден софтуер

Изследователи от охранителната фирма Trustwave идентифицираха нова порода зловреден софтуер на POS (част от продажбата) като част от разследване, ръководено от американската секретна служба.

Като цяло екипът на Trustwave откри IP адресите на повече от 75 заразени касови апарати, както и куп откраднати данни за разплащателни карти.

Понастоящем не е ясно колко жертви са станали плячка на новия щам на зловреден софтуер, който е наречен Punkey.

Открит по време на анализ на множество сървъри за управление и управление, Punkey има прилики с друго семейство от POS зловреден софтуер, известен като NewPosThings - наскоро открит от изследователи от Arbor Networks и Trend Micro - все пак достатъчно разлики, за да бъдат класифицирани като нов щам.

От първоначалното разследване Trustwave наблюдава три различни версии на Punkey, което предполага, че той е или пригоден за използване срещу конкретни цели на дребно, или се контролира от множество хакерски групи.

Punkey се крие в процеса на Explorerr.exe в Windows POS системи, докато не се активира, след което сканира паметта на регистъра за данни на притежателя на карта.

Когато данните за разплащателните карти са открити, те се препращат на сървър за команд и контрол, от който нападателите могат да го извлекат.

Веднъж на място, Punkey може също така да даде възможност за подарък до други части на системите на компанията чрез използването на keylogger (DLLx64.dll).

Зловредният софтуер позволява да се улавят натискания на клавиши и да се изпращат обратно на командни и контролни сървъри, 200 натискания на клавиши наведнъж. Ако по този начин се получат потребителски имена и пароли за други области на мрежата на компанията, получаването на достъп до повече от POS системата би могло да бъде лесно за атакуващите.

Trustwave вярва, че Punkey, който се предлага както в 32-битов, така и в 64-битов аромат, намира своя път към системите чрез обичайните изпитани средства - лоша защита на паролата, прилагана към софтуера за отдалечен достъп, използван за достъп до POS системи, или чрез човешка грешка, например. касиери, използващи хапчета за други цели, като отваряне на злонамерени имейли или сърфиране в опасни уебсайтове.

Пишейки за блога SpiderLabs на Trustwave, Ерик Мерит обясни как Пънки може да търси и след това лични данни за крадеца, както и „рядката“ способност да се актуализира и адаптира дистанционно:

„Това дава на Punkey възможността да стартира допълнителни инструменти в системата като изпълнение на разузнавателни инструменти или извършване на ескалация на привилегии. Това е рядка функция за PoS зловреден софтуер. "

За щастие на търговците на дребно, Trustwave е разработил инструмент, който може да декриптира трафик на Punkey. Разположен в хранилището на софтуера Github, инструментът може да помогне на засегнатите фирми да определят дали имат пънк трафик, изпълнен през техните мрежи.

Разбира се, търговците на дребно трябва да са все по-наясно със заплахата, причинена от изтриващите атаки на POS RAM.

Отвъд вече много добре известния случай на Target, който беше нарушен чрез своите касови апарати, изданието продължава да носи главоболие за индустрията.

Само миналата седмица годишният доклад за разследвания на нарушенията на данните на Verizon изтъкна как инфилтрацията на POS системи представлява значителна заплаха, като се намира в първите три причини за потвърдени нарушения на данните през 2014 г..

С вече съществуващи три щама на Punkey, плюс NewPosThings и също наскоро открития щам Poseidon на POS злонамерен софтуер, изглежда 2015 може да се окаже по-лоша година за търговците на дребно от предходната.

Препоръчано изображение: scottdavis2 / Dollar Photo Club

Открита е непокорна порода POS Malware: Punkey Malware
admin Author
Sorry! The Author has not filled his profile.