Future tech will give you the benefits of city life anywhere | Julio Gil
תוכן עניינים:
פיסת תוכנה זדונית חדשה שנמכרה בשוק האינטרנט התת-קרקעי משמשת לסיפונים של נתוני כרטיס תשלום מהנקודה (POS), על פי חוקרי אבטחה של ספקית האנטי וירוס McAfee.
תוכנות VSkimmer שהוכנסו, תוכנות זדוניות דמויי סוס טרויאני נועדו להדביק מחשבים מבוססי Windows הכוללים את קוראי כרטיסי התשלום המצורפים אליהם, חוקר האבטחה McAfee Chintan שאה אמר בשבוע שעבר בהודעה בבלוג.
התוכנה הזדונית זוהתה לראשונה על ידי רשת החיישנים של McAfee ב -13 בפברואר והיא מתפרסמת כיום בפורומים של cybercriminal כמצב טוב יותר מדקסטר, תוכנית קושחה אחרת של קופה שהתגלתה בדצמבר
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]לאחר ההתקנה במחשב, vSkimmer אוספת מידע אודות מערכת ההפעלה, כולל הגרסה שלה, מזהה GUID ייחודי, שפת ברירת מחדל, שם מארח ושם משתמש פעיל. מידע זה נשלח בחזרה לשרת הבקרה והפיקוד בתבנית מקודדת כחלק מכל בקשות HTTP והוא משמש את התוקפים כדי לעקוב אחר מכונות נגועות בנפרד. התוכנה הזדונית ממתינה שהשרת יגיב בפקודת "dlx" (הורדה וביצוע) או "עדכון" (עדכון).
חטיפת פרטי כרטיס תשלום
VSkimmer מחפש בזיכרון של כל התהליכים הפועלים במחשב הנגוע, למעט אלה שקודדים ברשימת ההיתרים, עבור מידע התואם לדפוס מסוים. תהליך זה נועד למצוא ולחלץ נתוני כרטיס מסלול 2 מזיכרון התהליך המשויך לקורא כרטיסי האשראי.
מעקב אחר נתונים 2 הוא מידע המאוחסן על הרצועה המגנטית של כרטיס תשלום וניתן להשתמש בו לשכפול הכרטיס, אלא אם כרטיס התשלום משתמש תקן EMV (שבב ו PIN). עם זאת, בהודעה שפורסמה בתחילת החודש על פורום Cybercriminal, המחבר של תוכנות זדוניות אמר כי העבודה נעשית כדי להוסיף תמיכה לכרטיסי EMV וכי "2013 תהיה שנה חמה."
התוכנה הזדונית מספקת גם במצב לא מקוון מנגנון מיצוי נתונים. כאשר חיבור אינטרנט אינו זמין, vSkimmer מחכה להתקן USB עם שם אמצעי אחסון KARTOXA007 כדי להיות מחובר למחשב הנגוע ולאחר מכן מעתיק קובץ יומן עם הנתונים שנלכדו אליו, אמר שאה.
זה אומר ש- vSkimmer היה שנועדו גם לתמוך בפעולות הונאה של כרטיס אשראי הנהנות מעזרה במידע פנימי בנוסף לגניבות מרוחקות.
VSkimmer הוא דוגמה נוספת לאופן שבו הונאה פיננסית מתפתחת וכיצד תוכניות הבנקאות הטרוגניות נעות ממיקוד המחשבים של משתמשי בנקאות מקוונת אישית למיקוד מסופי כרטיס תשלום, אמר שאה
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
Dell מזהיר מפני תוכנות זדוניות על לוחות אם שרתים
Dell כנראה מזהיר לקוחות כי "מספר קטן" של לוחות אם שרת PowerEdge R410 שלה עשוי להכיל תוכנה זדונית.
סימנטק מזהירה מפני מיקוד של תוכנות זדוניות למיקוד נתונים של SQL>
סימנטק זיהתה עוד תוכנה זדונית מוזרה שנראית כאילו היא מכוונת לאיראן ונועד לערבב עם מסדי נתונים של SQL.