Jenis POS Malware yang pemberontak telah ditemukan: Punkey Malware

malware pos baru

Para peneliti dari perusahaan keamanan Trustwave telah mengidentifikasi jenis malware baru point-of-sale (POS) sebagai bagian dari penyelidikan yang dipimpin oleh US Secret Service.

Secara keseluruhan, tim Trustwave menemukan alamat IP lebih dari 75 register kas yang terinfeksi, serta tumpukan data kartu pembayaran curian.

Tidak jelas saat ini berapa banyak korban yang menjadi korban malware baru yang telah dijuluki Punkey.

Ditemukan selama analisis beberapa perintah dan server kontrol, Punkey memiliki kemiripan dengan keluarga malware POS lainnya yang dikenal sebagai NewPosThings - baru-baru ini ditemukan oleh para peneliti di Arbor Networks dan Trend Micro - namun perbedaan yang cukup untuk digolongkan sebagai strain baru.

Sejak penyelidikan awal, Trustwave telah mengamati tiga versi Punkey yang berbeda, menunjukkan bahwa Punkey dirancang untuk digunakan terhadap target ritel tertentu, atau dikendalikan oleh beberapa kelompok peretasan..

Punkey menyembunyikan dirinya dalam proses explorer.exe pada sistem Windows POS sampai diaktifkan, pada titik itu kemudian memindai memori register untuk data pemegang kartu.

Ketika data kartu pembayaran telah ditemukan, itu diteruskan ke server perintah dan kontrol dari mana penyerang dapat mengambilnya.

Begitu berada di tempatnya, Punkey juga berpotensi memberikan akses ke bagian lain dari sistem perusahaan melalui penggunaan keylogger (DLLx64.dll).

Malware memungkinkan penekanan tombol untuk ditangkap dan dikirim kembali ke server perintah dan kontrol, 200 penekanan tombol sekaligus. Jika nama pengguna dan kata sandi untuk area lain dari jaringan perusahaan diperoleh, mendapatkan akses ke lebih dari sistem POS bisa menjadi sangat mudah bagi penyerang.

Trustwave percaya Punkey, yang hadir dalam rasa 32-bit dan 64-bit, menemukan jalannya ke sistem melalui cara yang dicoba dan diuji seperti biasa - keamanan kata sandi yang buruk diterapkan pada perangkat lunak akses jarak jauh yang digunakan untuk mengakses sistem POS, atau melalui kesalahan manusia, mis. kasir yang menggunakan kas untuk tujuan lain, seperti membuka email jahat atau menjelajahi situs web berbahaya.

Menulis untuk blog SpiderLabs Trustwave, Eric Merritt menjelaskan bagaimana Punkey dapat mencari dan kemudian mencuri detail pribadi, serta kemampuan "langka" untuk memperbarui sendiri dan beradaptasi dari jarak jauh:

“Ini memberi Punkey kemampuan untuk menjalankan alat tambahan pada sistem seperti mengeksekusi alat pengintaian atau melakukan eskalasi hak istimewa. Ini adalah fitur langka untuk malware PoS. "

Untungnya untuk pengecer, Trustwave telah mengembangkan alat yang dapat mendekripsi lalu lintas Punkey. Terletak di repositori perangkat lunak Github, alat ini dapat membantu bisnis terkait menentukan apakah mereka memiliki lalu lintas Punkey yang berjalan melalui jaringan mereka.

Pengecer tentu saja harus semakin menyadari ancaman yang ditimbulkan oleh serangan pengikisan POS RAM.

Di luar kasus Target yang sekarang sangat terkenal, yang dilanggar melalui register kasnya, masalah ini terus menimbulkan sakit kepala bagi industri..

Baru minggu lalu, Laporan Investigasi Pelanggaran Data tahunan Verizon menyoroti bagaimana infiltrasi sistem POS mewakili ancaman yang signifikan, menampilkan tiga penyebab utama pelanggaran data yang dikonfirmasi selama 2014.

Dengan tiga jenis Punkey yang sudah ada, ditambah NewPosThings dan jenis Poseidon malware POS yang baru-baru ini ditemukan, tampaknya tahun 2015 mungkin menjadi tahun yang lebih buruk bagi pengecer daripada yang sebelumnya..

Gambar pilihan: scottdavis2 / Dollar Photo Club

Jenis POS Malware yang pemberontak telah ditemukan: Punkey Malware
admin Author
Sorry! The Author has not filled his profile.