Cisco tem encontrado um novo e estupendamente mauzão raça de ponto de venda (POS) malwares que diz é mais cruel do que o código que rasgou através Target.
O malware "Poseidon" é construído sobre os ombros do infame Zeus dinheiro sucção kit de exploração e desportivas melhorias para BlackPOS que saquearam milhões de terminais de pagamento alvo em 2013.
Ele raspa de memória a partir de terminais POS, sugando os dados do cartão capturados fora para domínios russos para revenda provável, diz Cisco.
"Poseidon é outro no crescente número de malware visando sistemas POS que demonstram as sofisticadas técnicas e abordagens de autores de malware", os pesquisadores dizem .
"Os atacantes continuam a visar os sistemas POS e empregam várias técnicas de ofuscação em uma tentativa de evitar a detecção.
"Enquanto ataques POS continuar a proporcionar retornos, os atacantes vão continuar a investir em inovação e desenvolvimento de novas famílias de malware."
Cisco diz que os administradores de rede devem aderir às melhores práticas da indústria se esperam apresentar um desafio ao malware POS.
Poseidon contém um carregador que mantém a persistência em caixas de infectados para sobreviver reboots e log-out do usuário. A FINDSTR binário posteriormente baixado implanta um keylogger que varre a memória em busca de sequências de números de cartão de crédito.
Números identificados são verificados usando o algoritmo de Lund e criptografados e enviados para um de uma dúzia de servidores de comando e controle de difícil compreensão.
Malwares POS é eficaz nos Estados Unidos, em parte por causa da utilização de bandas magnéticas de cartão de crédito que pode ser capturado e clonado em que os mercados de fraude subterrâneas chamar lixeiras.
Protecção do cartão de crédito conhecida como EMV que faz cartões de clonagem muito mais difícil foi implantado na Austrália desde abril de 2013 e será aplicada a caixas eletrônicos no final do ano.
BackOff antigamente era considerado um dos mais avançados de malware POS espécie em circulação e é apontado agosto para uma grande quebra na UPS afetando 51 lojas nos Estados Unidos. ®
Nenhum comentário:
Postar um comentário