Car-tech

Οι ερευνητές βρίσκουν νέο κακόβουλο λογισμικό στο σημείο πώλησης που ονομάζεται BlackPOS

Wana Decrypt0r (Wanacry Ransomware) - Computerphile

Wana Decrypt0r (Wanacry Ransomware) - Computerphile
Anonim

Ένα νέο κομμάτι κακόβουλου λογισμικού που μολύνει το σημείο- (POS) έχει ήδη χρησιμοποιηθεί για να υπονομεύσει χιλιάδες κάρτες πληρωμών που ανήκουν σε πελάτες τραπεζών των ΗΠΑ, σύμφωνα με ερευνητές της ομάδας-ΙΒ, μιας εταιρείας ασφάλειας και υπολογιστή ιατροδικαστικής που εδρεύει στη Ρωσία.

Το malware POS δεν είναι ένα νέο είδος αλλά η χρήση του γίνεται ολοένα και περισσότερο από εγκληματίες του κυβερνοχώρου, δήλωσε ο Αντρέι Κομάροφ, επικεφαλής των διεθνών προγραμμάτων στην ομάδα IB, την Τετάρτη μέσω ηλεκτρονικού ταχυδρομείου.

Ο Komarov δήλωσε ότι οι ερευνητές του Group IB έχουν εντοπίσει πέντε διαφορετικές απειλές malware POS. Ωστόσο, το πιο πρόσφατο, το οποίο βρέθηκε νωρίτερα αυτό το μήνα, έχει ερευνηθεί εκτεταμένα, οδηγώντας στην ανακάλυψη ενός διακομιστή εντολών και ελέγχου και στην αναγνώριση της συμμορίας που διακινδυνεύει από αυτό, λέει. (9)> Το κακόβουλο λογισμικό διαφημίζεται στα υπόγεια φόρουμ του Διαδικτύου κάτω από το μάλλον γενικό όνομα του "Dump Memory Grabber by Ree", αλλά ερευνητές από την ομάδα αντιμετώπισης έκτακτων καταστάσεων (CERT-GIB) του Group-IB) έχουν δει έναν πίνακα διαχείρισης που σχετίζεται με το κακόβουλο λογισμικό που χρησιμοποίησε το όνομα "BlackPOS".

Μια ιδιωτική επίδειξη βίντεο του πίνακα ελέγχου που δημοσιεύθηκε σε ένα φόρουμ υψηλού προφίλ για το κυβερνοεπαγγελματικό λογισμικό από τον συγγραφέα κακόβουλου λογισμικού υποδεικνύει ότι χιλιάδες κάρτες πληρωμών που εκδίδονται από τις ΗΠΑ οι τράπεζες, όπως η Chase, η Capital One, η Citibank, η Union Bank of California και η Nordstrom Bank, έχουν ήδη συμβιβαστεί.

Η ομάδα IB έχει προσδιορίσει τον ζωντανό διακομιστή εντολών και ελέγχου και έχει ειδοποιήσει τις πληγείσες τράπεζες, VARIA και αμερικανικές υπηρεσίες επιβολής του νόμου σχετικά με την απειλή, δήλωσε ο Komarov.

Το BlackPOS μολύνει υπολογιστές που εκτελούν Windows που είναι μέρος των συστημάτων POS και διαθέτουν αναγνώστες καρτών συνδεδεμένους με αυτούς. Αυτοί οι υπολογιστές βρίσκονται γενικά κατά τη διάρκεια αυτοματοποιημένων ανιχνεύσεων στο Διαδίκτυο και έχουν μολυνθεί επειδή έχουν αποδιαρθρώσει τρωτά σημεία στο λειτουργικό σύστημα ή χρησιμοποιούν απομακρυσμένα διαπιστευτήρια απομακρυσμένης διαχείρισης, ανέφερε ο Komarov. Σε κάποιες σπάνιες περιπτώσεις, το κακόβουλο λογισμικό αναπτύσσεται επίσης με τη βοήθεια εσωτερικών, δήλωσε.

Μόλις εγκατασταθεί σε ένα σύστημα POS, το κακόβουλο λογισμικό εντοπίζει τη διαδικασία λειτουργίας που σχετίζεται με τον αναγνώστη πιστωτικών καρτών και κλέβει δεδομένα κάρτας 1 και Track 2 από τη μνήμη του. Αυτές είναι οι πληροφορίες που αποθηκεύονται στη μαγνητική ταινία καρτών πληρωμής και μπορούν αργότερα να χρησιμοποιηθούν για την κλωνοποίηση τους.

Σε αντίθεση με ένα διαφορετικό POS κακόβουλο λογισμικό που ονομάζεται vSkimmer που ανακαλύφθηκε πρόσφατα, το BlackPOS δεν διαθέτει μέθοδο εξαγωγής δεδομένων εκτός σύνδεσης, ανέφερε ο Komarov. Οι πληροφορίες που συλλέγονται μεταφορτώνονται σε έναν απομακρυσμένο διακομιστή μέσω του FTP

Ο συγγραφέας του κακόβουλου λογισμικού ξέχασε να αποκρύψει ένα ενεργό παράθυρο του προγράμματος περιήγησης στο οποίο συνδεόταν με τον Vkontakte - έναν ιστότοπο κοινωνικής δικτύωσης δημοφιλής στις ρωσόφωνες χώρες - το ιδιωτικό βίντεο επίδειξης. Αυτό επέτρεψε στους ερευνητές του CERT-GIB να συγκεντρώσουν περισσότερες πληροφορίες για τον ίδιο και τους συνεργάτες του, δήλωσε ο Komarov.

Ο συγγραφέας του BlackPOS χρησιμοποιεί το ψευδώνυμο "Richard Wagner" στο Vkontakte και διαχειρίζεται μια ομάδα κοινωνικής δικτύωσης, το ρωσικό υποκατάστημα του Ανώνυμου. Οι ερευνητές του Group-IB διαπίστωσαν ότι τα μέλη αυτής της ομάδας είναι ηλικίας κάτω των 23 ετών και πωλούν υπηρεσίες DDoS (διανεμημένη άρνηση παροχής υπηρεσιών) με τιμές που ξεκινούν από US $ 2 ανά ώρα.

Οι εταιρείες θα πρέπει να περιορίζουν την απομακρυσμένη πρόσβαση στα συστήματα POS τους ένα περιορισμένο σύνολο αξιόπιστων διευθύνσεων IP (Internet Protocol) και θα πρέπει να βεβαιωθεί ότι έχουν εγκατασταθεί όλες οι ενημερωμένες εκδόσεις ασφαλείας για το λογισμικό που τρέχει πάνω τους, ανέφερε ο Komarov. Όλες οι ενέργειες που εκτελούνται σε τέτοια συστήματα θα πρέπει να παρακολουθούνται, είπε

Η ομάδα κατέθεσε αγωγή στην περιοχή Τόκιο Δικαστήριο εναντίον των πέντε την Τρίτη, οι οποίες κατηγορούνται ότι εισάγουν μια συσκευή που ονομάζεται "R4 Revolution for DS". Η μικρή συσκευή χωράει στην υποδοχή της κασέτας DS και επιτρέπει να παίζονται παιχνίδια που είναι αποθηκευμένα σε μια κάρτα Micro SD στο DS. Μπορεί να χρησιμοποιηθεί για να παίξει τόσο το homebrew όσο και τα hacked παιχνίδια στο DS, αλλά είναι το τελευταίο που η Nintendo ξεχώρισε στη δήλωση που περιγράφει λεπτομερώς τ

Η ομάδα κατέθεσε αγωγή στην περιοχή Τόκιο Δικαστήριο εναντίον των πέντε την Τρίτη, οι οποίες κατηγορούνται ότι εισάγουν μια συσκευή που ονομάζεται "R4 Revolution for DS". Η μικρή συσκευή χωράει στην υποδοχή της κασέτας DS και επιτρέπει να παίζονται παιχνίδια που είναι αποθηκευμένα σε μια κάρτα Micro SD στο DS. Μπορεί να χρησιμοποιηθεί για να παίξει τόσο το homebrew όσο και τα hacked παιχνίδια στο DS, αλλά είναι το τελευταίο που η Nintendo ξεχώρισε στη δήλωση που περιγράφει λεπτομερώς τ

Αυτό είναι ένας αγώνας κατά του παράνομα αντιγραμμένου και κατεβασμένου λογισμικού υπογραμμίζεται από την παρουσία οι περισσότεροι από τους μεγαλύτερους κατασκευαστές λογισμικού της Ιαπωνίας μαζί με τη Nintendo στο κοστούμι, συμπεριλαμβανομένων των Atlus, Capcom, D3 Publishers, Hudson, Koei, Namco Bandai, Square Enix, Sega, Taito και Tecmo. μπορεί να παραληφθεί στην ηλεκτρονική περιοχή Akihabara του Τόκιο και να κοστίζει γενικά λιγότερο από 5.000 δολάρια (46.33 δολάρια ΗΠΑ), παρόλο που η τιμή αυ

Η φαντασία ότι η εφαρμογή FanCheck για το Facebook μολύνει υπολογιστές με κακόβουλο λογισμικό είναι λανθασμένη, ο προγραμματιστής της εφαρμογής δήλωσε στο IDG ότι το λογισμικό του FanCheck δεν είναι κακόβουλο λογισμικό

Η φαντασία ότι η εφαρμογή FanCheck για το Facebook μολύνει υπολογιστές με κακόβουλο λογισμικό είναι λανθασμένη, ο προγραμματιστής της εφαρμογής δήλωσε στο IDG ότι το λογισμικό του FanCheck δεν είναι κακόβουλο λογισμικό

Η φανταστική και δημοφιλής εφαρμογή FanCheck για το Facebook δεν φέρει ιούς και είναι απολύτως ασφαλής και νόμιμη, σύμφωνα με τον δημιουργό της.

Η εταιρεία δημοσίευσε τη Δευτέρα ένα πακέτο λογισμικού που ονομάζεται SSD Εργαλειοθήκη για την παρακολούθηση και διαχείριση της απόδοσης και της υγείας των SSD X25-M σε συστήματα που λειτουργούν με το λειτουργικό σύστημα Windows 7. Το πακέτο περιελάμβανε μια αναβάθμιση υλικολογισμικού και ένα λογισμικό που ονομάζεται SSD Optimizer και περιείχε διαγνωστικά εργαλεία για να κρατήσει το Intel SSD σε υψηλές επιδόσεις.

Η εταιρεία δημοσίευσε τη Δευτέρα ένα πακέτο λογισμικού που ονομάζεται SSD Εργαλειοθήκη για την παρακολούθηση και διαχείριση της απόδοσης και της υγείας των SSD X25-M σε συστήματα που λειτουργούν με το λειτουργικό σύστημα Windows 7. Το πακέτο περιελάμβανε μια αναβάθμιση υλικολογισμικού και ένα λογισμικό που ονομάζεται SSD Optimizer και περιείχε διαγνωστικά εργαλεία για να κρατήσει το Intel SSD σε υψηλές επιδόσεις.

"Έχουμε έρθει σε επαφή με χρήστες που αντιμετωπίζουν προβλήματα με την αναβάθμιση υλικολογισμικού Intel SSD 34 ιντσών και διερευνούν "Έχουμε πάρει προσωρινά τη σύνδεση του υλικολογισμικού ενώ ερευνούμε", δήλωσε ένας εκπρόσωπος της Intel σε ένα e-mail