哈克Numaan和Sophos实验室的理查德·王一直保持销售恶意软件的演化轨迹。
我们最近一直在跟踪事件涉及恶意软件攻击的销售点(POS)设备一套。
您的个人识别信息(PII)流入POS设备,POS机网络之间,处理POS服务器,每次买东西,而无需使用现金。
因此,POS设备及局部区域网络,以支持它的发现在世界各地,在发达国家和发展中国家。
当是你最后一次尝试,例如以现金支付的酒店住宿吗?
即使你以现金结算的法案,你可能当你检查,只是为了避免放下大量的现金存款支付卡刷卡或挥手。
因此,POS系统是一个利润丰厚的目标骗子。
因此,这并不令人惊讶的是,我们已经写了关于这个特殊的恶意软件家族, Troj / Trackr的根 ,和信用卡数据前的渴求。
这似乎背后的罪犯,在过去的15个月内又增加了一些新的花样。
最有趣的发展是某些版本的的能力exfiltrate数据,而不是直接倾倒到磁盘。
→支付卡行业数据安全标准PCI-DSS勿庸置疑,被称为一组。在标准中规定,除其他事项外,该信用卡数据一般是加密的,如果它被存储,并且不能被保存一些数据,如CVV的数字,在所有的交易完成后,。具有讽刺意味的是,骗子们已经学会了,这是避免读取或写入到磁盘本身。
另一个变化是检查时发现的一些目标。
像以前一样,犯罪分子是避免非常大的企业,但除了攻击酒店业和酒店的目标有更小的受害者,包括在澳大利亚一个单一的汽车经销商。
一对夫妇的化妆品的变化,也取得了。
有一个新的生成随机文件名 ,创建完全随机的5个字符的名称,,如IXWIG.exe和KPAOE.exe。
变种使用硬编码的名字共同使用的rdasrv.exe已经扩展到包括设计的隐藏在众目睽睽,如windowsfirewall.exe或msupdate.exe的文件名 选项。
它似乎没有受害者是太小了点出售的恶意软件。
的流行用语,如“高级持续性威胁论”和“国家级恶意软件演员”可能听起来仿佛是在风险最大的跨国公司和半国营这些天。
但是,偷每人100元,100万人提供了相同的财务业绩偷一个megacorporation 100亿美元。
所以,你根本无法承担您的公司或组织担心网络攻击或有针对性的恶意软件是不是一个足够大的目标。
记住这一点: 有没有的雷达下你可以飞。
最后一个问题,因为我们已经知道了如何以及为什么这最新一轮的POS攻击,我们邀请您考虑。
埋在代码中有一个有趣的提示:
我们不知道如果这就是骗子,或者如果它的地方,他们已经是最成功的渗透POS网络(家庭的惊人内陆的奥卡万戈三角洲 ,博茨瓦纳,具有很强的酒店业),或者只是他们花了一些他们的不义之财休假。
你运行一个小型企业,它依赖于POS设备?
如果是这样,你发现有一个很大的挑战中保持领先地位。这样的骗子吗?
有发言权的评论...
图片的POS机提供的SHUTTERSTOCK 。
