This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

포인트 수준의 판매 악성 코드 공격 - 도둑놈은 도달 범위, 너무 작은도없고 사업을 확장

Filed Under: Featured, Malware

SophosLabs의 Numaan Huq와 리처드 왕은 포인트 -의 - 판매 악성 코드의 발전을 추적하는 데있다.

우리는 최근 악성 코드 공격 포인트 -의 - 판매 (POS) 장비를 포함하는 사건의 집합을 추적하고 있었어.

귀하의 개인 식별 정보 (PII)는 POS 네트워크 전반에 걸쳐, POS 장치로 흐르는, 그리고 POS 서버, 당신이 현금을 사용하지 않고 물건을 지불 할 때마다 의해 처리됩니다.

그 결과, POS 장비 및 로컬 영역 네트워크가 모두 개발과 개발 도상국에 전 세계적으로 발견되는 지원합니다.

예를 들어, 현금 호텔 숙박 요금을 지불하려고 마지막으로 본 게 언제 지?

당신은 현금이 법안을 해결하더라도, 당신은 아마 훔 쳤어 아니면 그냥 큰 현금 보증금을 바치는 것을 피하기 위해, 체크인 할 때 지불 카드를 손을 흔들었다.

그 결과, POS 시스템은 도둑놈의 수익성 목표입니다.

그럼 우리가 한 건 놀랄 일이 아닐 겁니다 에 대한 기록 이 특정 악성 코드 가족, Troj / Trackr-Gen , 신용 카드 데이터에 대한 그 갈증 전에.

그것은 뒤에 범죄자들이 지난 15 개월 동안 몇 가지 새로운 트릭을 추가했습니다 것 같습니다.

가장 흥미로운 개발은 일부 버전 지금 바로 오히려 그냥 디스크에 덤프보다 데이터를 exfiltrate 할 수있는 기능이 포함되어 있다는 것입니다.

→ 결제 카드 산업으로 unsurprisingly 알려진 데이터 보안 표준의 집합이 있습니다 PCI-DSS를 . 기준이 저장되어있을 경우 신용 카드 정보는 일반적으로 암호화해야하는, 다른 일 사이 지정하고, 트랜잭션이 완료되면 이러한 CVV 번호와 같은 일부 데이터는, 전혀 저장되지해야합니다. 아이러니하게도, 도둑놈이에서 배운, 그리고에서 읽기를 피하거나 디스크 자체를드립니다.

목표의 일부를 검토 할 때 또 다른 변경 사항이 발견됩니다.

이전으로, 범죄자들은​​ 매우 큰 사업을 피하는되지만 일반적으로 공격을 환대 산업에 추가하고 호텔에서 호주의 한 자동차 대리점 등의 작은 피해자가 있습니다 타겟팅 할 수 있습니다.

화장품 변화의 정도도되었습니다.

임의의 파일 이름에 대한 새로운 발전기는 IXWIG.exeKPAOE.exe으로 완전히 무작위로 다섯 캐릭터 이름을 생성가 있습니다.

하드 코드 된 이름을 사용하여 변형에 대한 rdasrv.exe의 공동 사용 등 windowsfirewall.exe 또는 msupdate.exe 등의 눈에 띄지 않게하기위한 파일 이름 옵션을 포함하도록 확장되었습니다.

아무런 피해자가 포인트 수준의 판매에 악성 코드가 너무 작하지 않는 것 같습니다.

"고급 영구적 인 위협"과 "국가 수준의 악성 코드 배우"와 같은 용어의 인기는 큰 다국적 기업과 parastatals 위험이 시절 것처럼 들리는 할 수 있습니다.

그러나 백만명에서 100 달러를 훔치는 것은 megacorporation에서 1 억 달러를 훔치는 것과 같은 재정 결과를 제공합니다.

그럼 당신은 단순히 귀사의 웹 공격 또는 대상 악성 코드에 대해 걱정하는 충분히 큰 대상 아니라는 것을 가정 할 수 없습니다.

이 기억 : 당신이 날 수있는 아래로 레이더가 없습니다.

우리가 이미 방법과 이유 POS 공격의 최신 라운드 알고 있기 때문에 마지막 생각으로, 우리는 당신이 어디인지 생각해 보시기 바랍니다.

코드에 매장 흥미로운 힌트가 :

도둑놈이에서, 또는 직원들이 POS 네트워크를 (보츠와나, 놀라운 내륙에 집 침투에 가장 성공적인 어디 있었는지 경우 어디에 그게 비록 우리가 알고 싶은 게 오카 방고 델타 , 강력한 환대 산업이), 또는 간단히 어디 휴가에서의 부정한 수단으로 얻은 이익의 일부를 보냈다.

당신은 POS 장비에 의존 작은 사업을 실행하려면 어떻게해야합니까?

그렇다면, 얼마나 많은 도전 당신은이 같은 도둑놈들 앞에 머물 찾는거야?

코멘트에 조언을 ...

POS 기계의 이미지 의 호의 Shutterstock .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s