Zlonamerna programska oprema na prodajnem mestu je morda majhna, vendar je močna.
Raziskovalci so odkrili novo družino zlonamerne programske opreme za prodajna mesta (PoS), ki je veliko močnejša, kot bi pričakovali zaradi svoje majhnosti.
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej
Kot poroča ThreatPost, so raziskovalci iz Kroll Cyber Security leta 2017 opazili novo zlonamerno programsko opremo, poimenovano PinkKite.
Ekipa je svoje ugotovitve predstavila na vrhu varnostnih analitikov Kaspersky Lab v Cancunu v Mehiki.
Po podatkih Kroll Cyber Security je bil PinkKite odkrit med preiskavo devetmesečne kampanje PoS, ki se je končala decembra.
Zlonamerna programska oprema PoS je posebej zasnovana za ciljanje na avtomate na prodajnih mestih, vključno z maloprodajnimi terminali, z namenom kraje dragocene podatke, kot so podatki o kreditni kartici, za uporabo pri kloniranju kartic, kraji identitete in za prodajo v velikih količinah v podzemlje.
Da bi se izognili odkrivanju, je zlonamerna programska oprema PoS pogosto opremljena z majhnim odtisom, vendar z omejeno zmogljivostjo in velikostjo, zato je na splošno mogoče podpreti le toliko zmogljivosti.
PinkKite je na primer manjši od 6k. Vendar pa je majhna velikost zlonamerne kode v nasprotju z njeno močjo.
PinkKite ni opremljen samo z orodji za strganje pomnilnika, ampak ima vgrajene mehanizme obstojnosti, trdo kodirano šifriranje in zaledno infrastrukturo za izločanje podatkov.
Izvedljiva programska oprema zlonamerne programske opreme se predstavlja kot zakonit program Microsoft Windows in uporablja imena, kot sta Svchost.exe in AG.exe.
Ko je sistem okužen – čeprav tehnike primarne okužbe niso bile razkrite – se zlonamerna programska oprema premakne po omrežju do sistemov PoS. Podatki o kreditni kartici se nato postrgajo iz sistemskega pomnilnika in Luhnov algoritem se uporabi za veljavne številke kreditnih kartic.
Te informacije so šifrirane in shranjene v stisnjenem formatu, preden se prek sej protokola oddaljenega namizja (RDP) pošljejo klirinškim hišam.
Klirinške hiše, tri po številu, imajo sedež v Južni Koreji, Kanadi in na Nizozemskem. Ukradeni podatki se pošljejo tem sistemom namesto standardnemu strežniku za ukaze in nadzor (C2), ki ga pogosto uporablja zlonamerna programska oprema PoS.
Vsak stisnjen paket lahko shrani do 7.000 številk kreditnih kartic.
Po mnenju raziskovalcev je uporaba klirinških hiš verjetno sredstvo za napadalce, da "obdržijo malo oddaljenosti od terminalov PoS."
Poglej tudi: Ranljivost sistema prodajnih mest Oracle Micros ogroža poslovne podatke
Kroll Cyber Security ni delil nobenih informacij v zvezi z ustvarjalci ali operaterji zlonamerne programske opreme. Prav tako ni na voljo podatkov o tem, koliko številk kreditnih kartic je bilo ukradenih ali od kod.
februarja Forcepoint raziskovalci odkril vrsto zlonamerne programske opreme PoS, imenovano UDPoS, ki se preobleče v programsko opremo LogMein za krajo podatkov. Zlonamerna programska oprema poskuša pretihotapiti podatke, ukradene s terminalov, kot zakonit promet DNS.
Najboljši nasveti za varnost v javnih omrežjih Wi-Fi
Prejšnja in sorodna pokritost
- Zlonamerna programska oprema se skriva kot promet LogMein DNS do ciljnih sistemov prodajnih mest
- SEC ponaredek, zlonamerna programska oprema, ki gostuje na strežniku ameriške vlade v novem napadu DNS
- NjRat si v letu 2017 zagotavlja prvo mesto najbolj aktivne omrežne zlonamerne programske opreme