Car-tech

Cảnh báo McAfee về các hệ thống điểm bán hàng phần mềm độc hại

McAfee MVISION Endpoint

McAfee MVISION Endpoint

Mục lục:

Anonim

Một phần mềm độc hại mới được bán trên thị trường Internet ngầm đang được sử dụng để hút dữ liệu thẻ thanh toán từ điểm Theo các nhà nghiên cứu bảo mật của McAfee, Được gọi là vSkimmer, phần mềm độc hại giống Trojan được thiết kế để lây nhiễm các máy tính chạy Windows có đầu đọc thẻ thanh toán gắn liền với họ, nhà nghiên cứu bảo mật McAfee Chintan Shah đã phát hiện lần đầu tiên trong một bài đăng trên blog.

Phần mềm độc hại lần đầu tiên được phát hiện bởi mạng cảm biến của McAfee vào ngày 13 tháng 2 và hiện đang được quảng cáo trên các diễn đàn ảo như là tốt hơn Dexter, một chương trình phần mềm độc hại POS khác được phát hiện vào tháng 12

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Sau khi cài đặt trên máy tính, vSkimmer tập hợp thông tin về hệ điều hành, bao gồm phiên bản, mã định danh GUID duy nhất, ngôn ngữ mặc định, tên máy chủ và tên người dùng đang hoạt động. Thông tin này được gửi lại cho máy chủ điều khiển và lệnh ở định dạng được mã hóa như một phần của tất cả các yêu cầu HTTP và được sử dụng bởi những kẻ tấn công để theo dõi các máy bị nhiễm độc lập. Phần mềm độc hại chờ máy chủ phản hồi bằng lệnh "dlx" (tải xuống và thực thi) hoặc "cập nhật" (cập nhật).

Tấn công dữ liệu thẻ thanh toán

VSkimmer tìm kiếm bộ nhớ của tất cả các quá trình đang chạy trên máy tính bị nhiễm, ngoại trừ những mã được mã hóa cứng trong danh sách trắng, để biết thông tin khớp với mẫu cụ thể. Quá trình này được thiết kế để tìm và trích xuất dữ liệu theo dõi thẻ 2 từ bộ nhớ của quá trình được kết hợp với đầu đọc thẻ tín dụng.

Dữ liệu theo dõi 2 là thông tin được lưu trữ trên dải từ của thẻ thanh toán và có thể được sử dụng để sao chép thẻ, trừ khi thẻ thanh toán sử dụng chuẩn EMV (chip và pin). Điều đó nói rằng, trong một thông báo được đăng vào đầu tháng này trên một diễn đàn không gian mạng, tác giả của phần mềm độc hại nói rằng công việc đang được thực hiện để hỗ trợ thẻ EMV và rằng "2013 sẽ là một năm nóng". cơ chế trích xuất dữ liệu. Khi một kết nối Internet không có sẵn, vSkimmer đợi một thiết bị USB với tên khối lượng KARTOXA007 được kết nối với máy tính bị nhiễm và sau đó sao chép một tệp nhật ký với dữ liệu đã ghi lại, Shah nói.

Điều này cho thấy rằng vSkimmer là

VSkimmer là một ví dụ khác về cách gian lận tài chính đang phát triển và cách các chương trình Trojan ngân hàng chuyển từ việc nhắm mục tiêu các máy tính của người dùng ngân hàng trực tuyến riêng lẻ sang nhắm mục tiêu thiết bị đầu cuối thẻ thanh toán, Shah nói.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.

Cuộc gọi phần mềm độc hại đe dọa đến mối đe dọa gần đây nhất của McAfee minh họa rằng phần mềm độc hại là nhanh và McAfee đã lên kế hoạch để biến các bảng và đi trước đường cong phần mềm độc hại.

Cuộc gọi phần mềm độc hại đe dọa đến mối đe dọa gần đây nhất của McAfee minh họa rằng phần mềm độc hại là nhanh và McAfee đã lên kế hoạch để biến các bảng và đi trước đường cong phần mềm độc hại.

McAfee gần đây đã công bố Báo cáo về mối đe dọa McAfee: Quý II năm 2010 tiết lộ một loạt các chi tiết thú vị và có liên quan về trạng thái hiện tại của mối đe dọa phần mềm độc hại. Báo cáo của McAfee chứa nguyên nhân quan tâm và chứng tỏ tại sao điều quan trọng hơn bao giờ hết là các tổ chức không để máy tính của họ và bảo vệ an ninh mạng xuống.