"Καληνύχτα Ελλάδα"

Τρίτη, 1 Μαρτίου 2016

Τερματικά POS: Μολύνονται από κακόβουλα λογισμικά και κλέβουν τα στοιχεία των πιστωτικών καρτών!

pos%2Bmalware.jpg
Σύμφωνα με ερευνητές της Trend Micro, η εξέλιξη του Fighter POS malware παίρνει μια άκρως επικίνδυνη τροπή, καθώς το κακόβουλο λογισμικό έχει αποκτήσει πλέον τη δυνατότητα να αναπαράγει τον εαυτό του και να εξαπλώνεται σε άλλα τοπικά συστήματα.
Η συγκεκριμένη οικογένεια κακόβουλου λογισμικού εντοπίστηκε για πρώτη φορά τον Απρίλιο του 2015, όταν ερευνητές ασφάλειας διαπίστωσαν ότι στοχοποιεί τερματικά POS στη Βραζιλία.

Αναλύοντας τα ίχνη του λογισμικού, οι ερευνητές κατάληξαν στο συμπέρασμα ότι η λειτουργία του FighterPOS ήταν ελεγχόμενη από ένα μόνο πρόσωπο. Η Trend Micro ανέφερε επίσης ότι ο παράγοντας πίσω από το κακόβουλο λογισμικό το είχε χρησιμοποιήσει για την υποκλοπή στοιχείων 22.000 πιστωτικών καρτών και ότι ο συντάκτης του πωλούσε μια έκδοση του malware του στο Dark Web για ποσό ύψους $5.000 (€ 4.500).

Οι εμπειρογνώμονες της Trend Micro αναφέρουν τώρα την εμφάνιση μιας εξελιγμένης παραλλαγής του FighterPOS, η οποία είναι άκρως επικίνδυνη και στην οποία έχει δοθεί η κωδική ονομασία Floki Intruder.

Στηριζόμενοι στα δεδομένα που συλλέγονται από τα προϊόντα ασφάλειας της εταιρίας, οι ερευνητές εκτιμούν ότι η συγκεκριμένη παραλλαγή δεν έχει αναπτυχθεί από το ίδιο άτομο που δημιούργησε το αρχικό στέλεχος του FighterPOS. Φαίνεται ότι ο πηγαίος κώδικας του λογισμικού πωλήθηκε σε κάποιον τρίτο, ή ότι ο χάκερ πίσω από την πρώτη έκδοση ένωσε τις δυνάμεις του με κάποιον άλλο προγραμματιστή.

Το Floki Intruder είναι πολύ πιο επικίνδυνο από την παλιά έκδοση του FighterPOS. Η κύρια διαφορά τους είναι η παρουσία μιας λειτουργίας που χαρακτηρίζει τα λογισμικά τύπου worm – και η οποία τίθεται σε ισχύ αφού το Floki μολύνει τους υπολογιστές.

Η λειτουργία αυτή επιτρέπει την σάρωση των τοπικών δικτύων για τον εντοπισμό παρόμοιων τερματικών POS. Αφού το Floki εντοπίσει κάποιο νέο τερματικό, δημιουργεί έναν κλώνο του εαυτού του και στη συνέχεια μολύνει και το νέο μηχάνημα που έχει εντοπιστεί.

https://www.secnews.gr
Πηγή

Antigrafakias    


"Διάβαζε όχι για να αντιλέγεις, να αμφισβητείς, ν' αναιρείς, να διαψεύδεις και ανασκευάζεις, όχι για να πιστεύεις, και να τα παίρνεις όλα για αλήθεια, άλλα για να κρίνεις και να εκτιμάς σωστά την κατάσταση και να σκέφτεσαι σαν λογικός άνθρωπος".

ΣΗΜΕΙΩΣΗ ΤΟΥ ΔΙΑΧΕΙΡΙΣΤΗ

Οι απόψεις του ιστολογίου μπορεί να μην συμπίπτουν με τα περιεχόμενα των άρθρων.

Εμείς απλά τα δημοσιεύουμε και η αξιολόγησή τους επαφίεται στη κρίση του αναγνώστη.

Αποποιούμαστε κάθε νομικής ευθύνης για την ακρίβεια των γραφομένων σε άλλα ιστολόγια ή ιστοσελίδες