نژاد عصیانگر POS Malware کشف شده است: Punkey Malware

بدافزار جدید pos

محققان شرکت امنیتی Trustwave نسل جدیدی از بدافزارهای نقطه فروش (POS) را به عنوان بخشی از تحقیقات به رهبری سرویس مخفی ایالات متحده شناسایی کرده اند..

به طور کلی ، تیم Trustwave آدرس های IP بیش از 75 صندوق پول آلوده و همچنین شماری از داده های کارت پرداخت دزدیده شده را کشف کرد.

در حال حاضر معلوم نیست که تعداد قربانیان طعمه جدیدی از بدافزارها که به Punkey لقب گرفته است طعمه خوردند.

در هنگام تجزیه و تحلیل سرورهای فرماندهی و کنترل چندگانه ، Punkey با خانواده دیگری از بدافزارهای POS معروف به NewPosThings - که اخیراً توسط محققان در شبکه های Arbor و Trend Micro کشف شده است - شباهت هایی با یک خانواده جدید دارد..

از زمان تحقیقات اولیه ، Trustwave سه نسخه مختلف Punkey را مشاهده کرده است ، که نشان می دهد این یا برای استفاده در برابر اهداف خرده فروشی خاص طراحی شده است ، یا توسط گروه های هکری متعددی کنترل می شود..

Punkey خود را درون فرآیند explorer.exe در سیستمهای Windows POS پنهان می کند تا فعال شود ، در این مرحله حافظه ثبت را برای داده دارنده کارت اسکن می کند.

هنگامی که داده های کارت پرداخت کشف شد ، به سرور فرمان و کنترل که از آنجا مهاجمان می توانند آن را بازیابی کنند ، ارسال می شود.

پس از نصب ، Punkey همچنین می تواند با استفاده از یک keylogger (DLLx64.dll) به سایر قسمتهای سیستم های شرکت دسترسی پیدا کند..

این بدافزار به شما امکان می دهد تا کلیدهای دستگیرنده ضبط و مجدداً به سرورهای فرماندهی و کنترل ، 200 ضربه زدن به کلید در هر زمان فرستاده شوند. اگر نام کاربری و رمزعبورهای مناطق دیگر شبکه این شرکت بدست آید ، دستیابی به بیش از سیستم POS می تواند نسیم برای مهاجمان باشد.

Trustwave معتقد است Punkey که به هر دو طعم 32 بیتی و 64 بیتی عرضه می شود ، از طریق روش معمول و آزمایش شده - سیستم امنیتی ضعف رمز عبور برای نرم افزارهای دسترسی از راه دور استفاده شده برای دسترسی به سیستم های POS یا از طریق خطای انسانی ، راه خود را روی سیستم ها می یابد. صندوقدار با استفاده از tills برای مقاصد دیگر ، از جمله باز کردن ایمیل های مخرب یا گشت و گذار در وب سایت های خطرناک.

اریک مریت برای نوشتن وبلاگ SpiderLabs Trustwave توضیح داد که چگونه Punkey می تواند اطلاعات شخصی را جستجو کند و سپس به آنها زائر کند ، و همچنین توانایی "نادر" برای به روزرسانی خود و سازگاری از راه دور:

این کار به Punkey امکان اجرای ابزارهای اضافی بر روی سیستم مانند اجرای ابزارهای شناسایی یا انجام افزایش امتیاز را می دهد. این یک ویژگی نادر برای بدافزار PoS است. "

خوشبختانه برای خرده فروشان ، Trustwave ابزاری را توسعه داده است که می تواند ترافیک Punkey را رمزگشایی کند. این ابزار که در مخزن نرم افزار Github قرار دارد ، می تواند به مشاغل مربوطه کمک کند تا تشخیص دهند که آیا ترافیک Punkey از طریق شبکه هایشان اجرا شده است یا خیر.

البته ، خرده فروشان باید به طور فزاینده ای از تهدیدات ناشی از حملات ضربتی POS RAM آگاه باشند.

فراتر از پرونده بسیار شناخته شده Target ، که از طریق صندوق های پول نقض شده بود ، این موضوع همچنان سردردهایی را به صنعت ارائه می دهد.

هفته گذشته ، گزارش سالانه نقض اطلاعات در Verizon نشان داد که چگونه نفوذ در سیستم های POS یک تهدید قابل توجه را نشان می دهد ، از جمله سه دلیل برتر برای نقض داده های تایید شده در طول سال 2014.

با وجود سه گونه از Punkey در حال حاضر ، به علاوه NewPosThings و همچنین سوءاستفاده POS Pididon به تازگی کشف شده از بدافزار POS ، به نظر می رسد 2015 ممکن است سال فروش بدتر از گذشته باشد.

تصویر برجسته: scottdavis2 / کلاب عکس دلار

نژاد عصیانگر POS Malware کشف شده است: Punkey Malware
admin Author
Sorry! The Author has not filled his profile.