Odkrita je uporniška pasma škodljive programske opreme POS: Punkey Malware

[ware_item id=33][/ware_item]

nova pos zlonamerna programska oprema


Raziskovalci varnostnega podjetja Trustwave so v okviru preiskave, ki jo je vodila ameriška tajna služba, identificirali novo vrsto škodljive programske opreme na prodajnem mestu (POS)..

Skupina Trustwave je odkrila IP naslove več kot 75 okuženih blagajn ter kup ukradenih podatkov plačilnih kartic.

Trenutno ni jasno, koliko žrtev je postalo plen novega seva zlonamerne programske opreme, ki so ga poimenovali Punkey.

Punkey je bil odkrit med analizo več strežnikov za povezovanje in krmiljenje podobnosti z drugo družino zlonamerne programske opreme POS, imenovano NewPosThings - nedavno so jo odkrili raziskovalci pri Arbor Networks in Trend Micro - vendar dovolj razlik, da bi jih lahko uvrstili med nov sev.

Od začetne preiskave je Trustwave opazil tri različne različice Punkeyja, kar kaže, da je bodisi prilagojen za uporabo proti specifičnim maloprodajnim ciljem, bodisi ga nadzira več hekerskih skupin.

Punkey se skriva v procesu explor.exe v sistemih Windows POS, dokler se ne aktivira, nato pa pregleda pomnilnik registra za podatke imetnika kartice.

Ko so odkriti podatki plačilnih kartic, se posredujejo ukaznemu in nadzornemu strežniku, s katerega ga napadalci lahko pridobijo.

Ko je na svojem mestu, lahko Punkey tudi s pomočjo uporabe keyloggerja (DLLx64.dll) omogoči dostop do drugih delov sistemov podjetja..

Zlonamerna programska oprema omogoča zajem pritiska tipk in pošiljanje nazaj na strežnike za ukaze in nadzor, in sicer 200 pritiskov tipk hkrati. Če se tako pridobijo uporabniška imena in gesla za druga področja omrežja podjetja, bi lahko dostop do napadalcev, ki so bolj kot POS, lahko napadalci.

Trustwave verjame, da se Punkey, ki prihaja tako v 32-bitnih kot v 64-bitnih okusih, znajde v sistemih prek običajnih preizkušenih sredstev - slabe varnosti gesla, ki se uporablja za programsko opremo za oddaljeni dostop, ki se uporablja za dostop do sistemov POS, ali prek človeške napake, npr. blagajniki, ki uporabljajo blagajne za druge namene, na primer za odpiranje zlonamernih e-poštnih sporočil ali brskanje po nevarnih spletnih mestih.

Eric Merritt je, ko je pisal za blog SpiderLabs Trustwave, pojasnil, kako lahko Punkey išče in nato potuje osebne podatke, ter "redko" sposobnost posodabljanja in prilagajanja na daljavo:

»To Punkeyu daje možnost, da v sistemu zažene dodatna orodja, kot so izvajanje izvidniških orodij ali izvajanje stopnjevanja privilegijev. To je redka funkcija za škodljivo programsko opremo PoS. "

Na srečo trgovcev na drobno je Trustwave razvil orodje, ki lahko dešifrira Punkey promet. Nahaja se v skladišču programske opreme Github in orodje lahko pomaga zadevnim podjetjem ugotoviti, ali imajo Punkey promet po njihovih omrežjih.

Trgovci na drobno se morajo vse bolj zavedati grožnje, ki jo predstavljajo strgajoči se napadi na POS RAM.

Poleg zdaj zelo znanega primera Target, ki je bil prekinjen prek svojih blagajn, izdaja še naprej predstavlja glavobol v industriji.

Samo prejšnji teden je Verizonovo letno poročilo o preiskavah podatkov o kršitvah podatkov poudarilo, kako je infiltracija POS sistemov predstavljala veliko grožnjo, saj se je znašla v prvih treh vzrokih za potrjene kršitve podatkov v letu 2014.

Ker že obstajajo trije viri Punkeyja, poleg tega pa še NewPosThings in prav tako nedavno odkriti sev Poseidon POS škodljive programske opreme, se zdi, da se bo leto 2015 za prodajalce izkazalo za slabše leto kot prejšnje.

Prikazana slika: scottdavis2 / Fotografski klub Dollar

Odkrita je uporniška pasma škodljive programske opreme POS: Punkey Malware
admin Author
Sorry! The Author has not filled his profile.