Nadchodzi brak Bitcoina na rynkach
Nowy rodzaj złośliwego oprogramowania typu point-of-sprzedaży podobnego do tego, który uderzył Target, jest sprzedawany na podziemnych rynkach za 2000 USD.
Złośliwe oprogramowanie LusyPOS zostało znalezione na VirusTotal, stronie, na której ludzie mogą przesyłać próbki złośliwego oprogramowania aby sprawdzić, czy wykryje to jedna z kilkudziesięciu aplikacji bezpieczeństwa.
Została również ogłoszona na podziemnej stronie internetowej, gdzie ludzie kupują i sprzedają skradzione dane z kart płatniczych, powiedział Brian Minick, wiceprezes ds. zaawansowanej ochrony CBTS, firma ochroniarska z Cincinnati w stanie Ohio.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]"To pierwsze, co widzieliśmy", powiedział Minick. "Wygląda całkiem nowiutko."
Detaliści w USA zostali poważnie dotknięci przez złośliwe oprogramowanie, które skanuje niestabilną pamięć komputerów podłączonych do systemów punktów sprzedaży, które obsługują płatności kartą. Home Depot powiedział, że stracił 56 milionów kart na tego typu atak w okresie sześciu miesięcy wcześniej tego roku, jednego z największych przypadków naruszenia danych.
Nick Hoffman, inżynier ds. Inżynierii wstecznej w CBTS, napisał w poście na blogu że LusyPOS ma takie same cechy jak dwa inne dobrze znane programy szkodliwego oprogramowania POS, Dexter i Chewbacca.
W styczniowym raporcie firma bezpieczeństwa RSA powiedziała, że Chewbacca był prostym kawałkiem złośliwego oprogramowania, ale zainfekowanym systemem. co najmniej 35 sprzedawców detalicznych.
Minick powiedział, że twórcy szkodliwego oprogramowania często wypożyczyli kod z innych programów, aby stworzyć nową złośliwą aplikację dla zysku.
"Wydaje mi się, że pokazuje ponowne użycie kodu, który tam był", Minick powiedział w poniedziałkowym wywiadzie telefonicznym. "Tak więc programiści wykorzystują teraz to, co zostało publicznie opublikowane i wykorzystują je ponownie, aby stworzyć nowe narzędzie … aby spróbować szybko zarobić"
LusyPOS wydaje się dzielić trochę tego samego kodu źródłowego co Dexter i inne cechy Chewbacca, powiedział Minick.
Na przykład LusyPOS używa Tora do komunikacji, która szyfruje zawartość. Tor, skrót od The Onion Router, jest pakietem oprogramowania, który ma na celu uczynienie ruchu anonimowym w sieci przez zaszyfrowanie i przekierowanie go przez sieć światowych serwerów.
Hoffman znalazł LusyPOS na VirusTotal, który pozwala ludziom przesyłać próbki złośliwego oprogramowania do Sprawdź, czy są wykrywane przez ponad cztery tuziny programów antywirusowych. Próbka została przesłana do VirusTotal 30 listopada, powiedział Minick.
Ostatnio LusyPOS został wykryty tylko przez siedem aplikacji, powiedział Minick. Dwie z tych aplikacji zgłosiły LusyPOS do korzystania z pakietu Tor.
Tor jest legalnym narzędziem do ochrony swojej prywatności w sieci, ale można go łatwo włączyć do narzędzi, które są złośliwe.
Nowe złośliwe oprogramowanie dla punktów sprzedaży na rynkach podziemnych za 2000 USD
LusyPOS wydaje się być pochodną złośliwego oprogramowania POS Dexter i Chewbacca
Nowe złośliwe oprogramowanie dla punktów sprzedaży dystrybuowane przez botnet Andromeda
Atakujący używają spamu do infekowania systemów za pomocą backdoora Andromedy, a następnie wdrażają GamaPoS na wybierz maszyny do punktów sprzedaży
