Otkrivena je buntovna pasmina POS malwarea: Punkey Malware

novi pos zlonamjerni softver

Istraživači sigurnosne tvrtke Trustwave identificirali su novu rasu zlonamjernog softvera na prodajnom mjestu (POS) u sklopu istrage koju je vodila američka tajna služba.

Sve u svemu, tim Trustwave-a otkrio je IP adrese više od 75 zaraženih blagajnika, kao i hrpu ukradenih podataka s platnih kartica.

U ovom trenutku nije jasno koliko je žrtava postalo žrtva novog nabora zlonamjernog softvera koji je nazvan Punkey.

Otkriven tijekom analize više poslužitelja za naredbe i kontrole, Punkey ima sličnosti s drugom obitelji POS zlonamjernog softvera poznatom kao NewPosThings - nedavno su otkrili istraživači u Arbor Networks i Trend Micro - ali dovoljno razlike da bi se mogao klasificirati kao novi soj.

Od početne istrage Trustwave je uočio tri različite verzije Punkeyja, sugerirajući da je ili prilagođen za upotrebu prema specifičnim maloprodajnim ciljevima, ili da ga kontrolira više skupina hakiranja.

Punkey se skriva u procesu Explor.exe na Windows POS sustavima dok se ne aktivira, a zatim skenira memoriju u registru za podatke držača kartice.

Kada se otkriju podaci o platnim karticama, oni se prosljeđuju naredbenom i upravljačkom poslužitelju s kojeg ih napadači mogu dohvatiti.

Jednom uvedeni, Punkey također može potencijalno pokloniti pristup drugim dijelovima sustava tvrtke pomoću kladionice (DLLx64.dll).

Zlonamjerni softver omogućava snimanje tipki i njihovo vraćanje na naredbene i upravljačke poslužitelje, istovremeno 200 tipki. Ako se tako dobiju korisnička imena i lozinke za druga područja tvrtke tvrtke, pristup napadačima više od POS sustava mogao bi biti napadač napadača.

Trustwave vjeruje da Punkey, koji dolazi i u 32-bitnom i u 64-bitnom okusu, pronalazi svoj put do sustava pomoću uobičajenih provjerenih sredstava - slabe sigurnosti lozinke koja se primjenjuje na softver za daljinski pristup koji se koristi za pristup POS sustavima ili putem ljudske pogreške, npr. blagajnice koje upotrebljavaju sitnice u druge svrhe, poput otvaranja zlonamjernih poruka e-pošte ili pregledavanja opasnih web stranica.

Pišući za blog SpiderLabs Trustwave-a, Eric Merritt objasnio je kako Punkey može tražiti, a zatim i osobne podatke krađe, kao i „rijetku“ sposobnost da se ažurira i prilagodi na daljinu:

"To Punkeyu daje mogućnost pokretanja dodatnih alata na sustavu kao što su izvršavanje izviđačkih alata ili obavljanje eskalacije privilegija. Ovo je rijetka značajka za PoS zlonamjerni softver. "

Srećom za trgovce, Trustwave je razvio alat koji može dešifrirati Punkey promet. Smješten u skladištu softvera Github, alat bi mogao pomoći zainteresiranim tvrtkama da utvrde imaju li Punkey promet preko njihovih mreža.

Prodavci, naravno, moraju biti sve svjesniji prijetnje koju predstavljaju POS-ovi napadi struganja.

Iza već dobro poznatog slučaja Target koji je probijen putem svojih blagajni, izdanje i dalje predstavlja glavobolju industriji.

Samo prošlog tjedna, Verizonovo godišnje izvješće o istrazi kršenja podataka istaknulo je kako infiltracija POS sustava predstavlja značajnu prijetnju, što se nalazi u prva tri uzroka potvrđenih kršenja podataka tijekom 2014..

Budući da već postoje tri sojeva Punkeyja, uz NewPosThings i također nedavno otkriveni soj Poseidon POS-ovog zlonamjernog softvera, čini se da se 2015. godina može smatrati lošom godinom za trgovce od prethodne.

Izdvojena slika: scottdavis2 / Dollar Photo Club

Otkrivena je buntovna pasmina POS malwarea: Punkey Malware
admin Author
Sorry! The Author has not filled his profile.