This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Ataques de ponto-de-venda de malware - vigaristas expandir seu alcance, nenhum negócio demasiado pequeno

Filed Under: Featured, Malware

Numaan Huq e Richard Wang, SophosLabs foram mantendo o controle da evolução do Ponto-de-Venda malware.

Recentemente foi o acompanhamento de um conjunto de incidentes envolvendo o malware atacando Ponto-de-Venda de equipamentos (POS).

Sua informação pessoalmente identificável (PII) flui para dispositivos POS, através de redes de POS, e é processada pelo PoS servidores, cada vez que você pagar por coisas sem usar dinheiro.

Como resultado, equipamentos POS e as redes de área local para apoiá-lo são encontrados em todo o mundo, tanto em países desenvolvidos e em desenvolvimento.

Quando foi a última vez que você tentou pagar por uma estadia num hotel, em dinheiro, por exemplo?

Mesmo que você resolveu a fatura com o dinheiro, você provavelmente roubou ou acenou um cartão de pagamento quando você fez, apenas para evitar ter de estabelecer um depósito em dinheiro grande.

Como resultado, os sistemas POS são um alvo lucrativo para os vigaristas.

Portanto, não é surpreendente que temos escrito sobre esta família de malware específico, Troj / Trackr-Gen , e sua sede de dados de cartão de crédito antes.

Parece que os criminosos por trás dele ter acrescentado alguns truques novos nos últimos 15 meses.

O desenvolvimento mais interessante é que algumas versões já incluem a capacidade de exfiltrate dados diretamente, em vez de simplesmente despejá-la no disco.

→ A Indústria de Cartões de Pagamento tem um conjunto de normas de segurança de dados, conhecido como unsurprisingly PCI-DSS . As normas especificam, entre outras coisas, que os dados do cartão de crédito devem, em geral, ser encriptada se for armazenado, e que alguns dos dados, tais como números CVV, não devem ser armazenados a uma vez por todas transação está completa. Ironicamente, os bandidos aprenderam com isso, e estão evitando leitura ou gravação em disco se.

Outra mudança é encontrado ao examinar algumas das metas.

Como antes, os criminosos estão evitando as empresas muito grandes, mas, além da indústria da hospitalidade comumente atacados e hotel alvo há vítimas menores, incluindo um negócio único carro na Austrália.

Um casal de mudanças cosméticas também foram feitas.

Há um novo gerador para nomes aleatórios, criando completamente aleatórios cinco caracteres nomes como IXWIG.exe e KPAOE.exe.

Para variantes usando nomes hardcoded o uso comum de rdasrv.exe foi estendido para incluir opções filename concebidos para ocultar a vista de todos, como windowsfirewall.exe ou msupdate.exe.

Parece que nenhuma vítima é muito pequeno para o Ponto-de-Venda malware.

A popularidade de termos como "ameaça avançada persistente" e "atores estaduais de malware" pode fazê-lo soar como se apenas os maiores multinacionais e paraestatais estão em risco nos dias de hoje.

Mas roubar US $ 100 cada a partir de 1.000.000 de pessoas dá o mesmo resultado financeiro como roubar US $ 100 milhões de uma megacorporação.

Então, você não pode simplesmente assumir que a sua empresa ou organização não é um alvo grande o suficiente para se preocupar com ataques de malware da web ou de destino.

Lembre-se: não radar abaixo do qual você pode voar.

Como reflexão final, pois já sabe o como eo porquê de esta última rodada de ataques POS, nós convidamos você a considerar a onde.

Há uma sugestão intrigante enterrado no código:

Não sabemos se é aí que os bandidos são de, ou se é onde estiveram mais bem sucedido em se infiltrar PoS redes (Botswana, casa para o surpreendente interior Okavango Delta , tem um setor hoteleiro forte), ou talvez apenas onde eles passou alguns de seus ganhos ilícitos em férias.

Você tem um pequeno negócio que depende de equipamentos POS?

Se sim, como um grande desafio que você está achando de ficar à frente de bandidos como este?

Dê a sua opinião nos comentários ...

Imagem do PoS máquina de cortesia do Shutterstock .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s