Eρευνητές ασφάλειας έχουν εντοπίσει ένα εξελιγμένο malware που στοχεύει συσκευές ηλεκτρονικών πληρωμών (POS), με σκοπό την υποκλοπή στοιχείων πιστωτικών καρτών.
Σύμφωνα με την εταιρεία ασφάλειας IntelCrawler, το προηγμένο malware διανέμεται μέσω drive-by download επιθέσεων.
Το κακόβουλο λογισμικό παρουσιάζεται ως δυαδικό αρχείο (binary) της JAVA, και αντικαθιστά το πραγματικό αρχείο «Java Update Scheduler» στο μολυσμένο σύστημα.
Οι φορτωτές (loaders) που χρησιμοποιούνται για την πραγματοποίηση των drive-by download επιθέσεων, έχουν γραφτεί σε ασαφές και compiled AutoIt Script.
Οι ερευνητές επισημαίνουν ότι πρόκειται για μια τεχνική που χρησιμοποιείται για την αποφυγή του εντοπισμού του malware από τις λύσεις antivirus και την εγκατάσταση πρόσθετου κακόβουλου λογισμικού.
«Οι εγκληματίες του κυβερνοχώρου έχουν χρησιμοποιήσει εξελιγμένες τεχνικές σάρωσης, φόρτωσης, και πολλαπλασιασμού προκειμένου να εισβάλλουν στα συστήματα POS και στη συνέχεια να μεταβούν στο τμήμα επεξεργασίας των καρτών».
Τουλάχιστον 4.000 στοιχεία πιστωτικών καρτών φαίνεται να έχουν κλαπεί από διάφορες χώρες – στόχους, όπως Καναδάς, Βραζιλία, Ινδία, Γαλλία, Ισπανία, Ηνωμένες Πολιτείες, Αργεντινή και Κορέα.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου