Chewbacca را با Dexter مخلوط کنید ، دریافت LusyPOS

[ware_item id=33][/ware_item]

Chewbacca را با Dexter مخلوط کنید ، دریافت LusyPOS


در بازارهای Darknet یافت شده است که LusyPOS را به فروش می رساند ، نوع جدیدی از بدافزارهای فروش است که طبیعتاً مشابه سایر دستگاههای چاپگر RAM است که در برخی از بالاترین نقض داده های پروفایل 2014 استفاده شده است..

بدافزارهای مشابه سال گذشته در نقض هدف مورد استفاده قرار گرفتند که شاهد به خطر افتادن 40 میلیون کارت پرداخت ، 70 میلیون پرونده و صدها میلیون دلار در هزینه های مرتبط بودند..

اخیراً ، نقض Home Depot در یک حمله مشابه باعث سازش 56 میلیون کارت و همچنین 53 میلیون آدرس ایمیل شد. این شرکت در نتیجه با پرونده های مختلفی روبرو است.

متجاوزان سایبری و هر کس دیگری با 2000 دلار در جیب پشتی خود می تواند امروز این بدافزارها را از وب سایت های کارتینگ زیرزمینی انتخاب کند ، بدون سوالی.

LusyPOS که در 4 مگابایت از انواع دیگر بزرگتر است ، در اوایل این ماه توسط مهندسان معکوس CTBS کشف شد. نیک هافمن و جرمی هامبل پس از نمایش در VirusTotal "lusypos.exe" را تجزیه و تحلیل کردند و دریافتند که شباهت های زیادی با دو خانواده بدافزار POS مشهور دیگر دارد - Chewbacca و Dexter..

این زوج خاطرنشان كردند كه كد نوع جدید حاوی رشته هایی برای فرمان و كنترل ، پردازش لیست سفید و اصرار كلیدی ثبت است كه نشان می دهد "ممكن است نشانه ای از دکستر گرفته باشد." همچنین همچنین خاطرنشان شد كه كد ضایعات RAM شبیه به کد موجود در سایر موارد است. بدافزارهای مشابه و روش تأیید اینکه داده های خراشیده شده اطلاعات معتبر مربوط به کارت اعتباری هستند (الگوریتم لوهن ، وسیله استاندارد برای تأیید شماره کارتهای اعتباری).

مانند Chewbacca ، LusyPOS از شبکه TOR نیز استفاده می کند که نوید ناشناس بودن را به کنترل کننده هایی ارائه می دهد که می توانند از آن برای دسترسی به اطلاعات از طریق سرور راه دور استفاده کنند..

از نظر فنی ، دلیل خوبی برای صحبت با دستگاه POS با TOR وجود ندارد ، و همچنین نباید اجازه داد. از نظر رعایت استاندارد داده های امنیت کارت صنعت پرداخت (PCI DSS) ، چنین ارتباطاتی باید صریحاً با هوفمن ممنوع اعلام شود ، گفت: "بیشتر ممیزی های PCI تلاش خواهند کرد تا این نوع فعالیت را پایین بیاورند ، اما به نظر می رسد شیاطین در اجرای برنامه وجود دارند که به بدافزارها اجازه می دهند. این برای موفقیت است " بنابراین چنین فعالیتی وسیله خوبی برای تشخیص وجود بدافزار POS بر روی یک سیستم است - اگر نام دامنه های مشکوک ، مانند کسانی که دارای یک TON .onion TLD هستند ، مشاهده شوند باید بلافاصله مسدود شوند..

هنگامی که LusyPOS در 30 نوامبر در ابتدا به ویروس توتال تحویل داده شد ، تنها 7 مورد از 55 موتور AV آن (و دو مورد از این خودروها فقط به دلیل استفاده از TOR پرچم گذاری شدند) شناسایی شد. اکنون ، دو هفته بعد ، هنوز هم فقط 27 نفر از آنها شناسایی شده اند.

هافمن و فروتن نتیجه گرفتند که: "این فقط خراش در سطح یک خانواده مخرب جدید است. ما کنجکاو خواهیم بود که شاهد تحول آن در طی دو سال آینده و پیگیری پیشرفت آن باشیم. ".

Chewbacca را با Dexter مخلوط کنید ، دریافت LusyPOS
admin Author
Sorry! The Author has not filled his profile.