פיטר ג'וזף- לאן אנו הולכים? (עברית) Peter Joseph - Where Are We Going?
תוכנה חדשה של תוכנות זדוניות שמדביקה נקודות- (POS) כבר בשימוש כדי להתפשר אלפי כרטיסי תשלום השייכים ללקוחות של בנקים בארה"ב, על פי חוקרים מקבוצת IB, חברה לביטחון פלילי המחשב שבסיסה ברוסיה.
קושחה זדונית היא לא סוג חדש, אמר אנדריי קומרוב, מנהל הפרויקטים הבינלאומיים בקבוצת Group-IB, ביום רביעי באמצעות דואר אלקטרוני.
Komarov אמר שחוקרי קבוצת IB זיהו חמישה קודים שונים של תוכנות זדוניות מסוג POS בחצי השנה האחרונה. עם זאת, האחרונה, שנמצאה בתחילת החודש, נחקרה בהרחבה, מה שמוביל לגילוי של שרת שליטה ובקרה וזיהוי הכנופיה הסייברקרימינלית שמאחוריה. [
] [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]התוכנה הזדונית מתפרסמת בפורומים תת-קרקעיים באינטרנט תחת השם הגנרי של "Dump Memory Grabber by Ree", אך חוקרים מקבוצת התגובה של צוות החירום של הקבוצה (IB-CERT-GIB)) ראו לוח ניהול הקשור לתוכנות זדוניות שהשתמשו בשם "BlackPOS".
הפגנת וידאו פרטית של לוח הבקרה שפורסמה בפורום של cybercriminal של פרופיל גבוה על ידי המחבר של תוכנות זדוניות, מציעה כי אלפי כרטיסי תשלום שהונפקו על ידי ארה"ב בנקים, כולל צ'ייס, קפיטל וואן, סיטיבנק, בנק איגוד קליפורניה ונורדסטרום בנק, כבר נפגעו.
Group-IB זיהתה את שרת השליטה והבקרה בשידור חי והודיעה לבנקים שנפגעו, ויזה וסוכנויות אכיפת החוק של ארה"ב בנוגע לאיום, אמר Komarov.
BlackPOS מדביק מחשבים שבהם פועל Windows המהווים חלק ממערכות POS וקוראי כרטיסים מצורפים אליהם. מחשבים אלה נמצאים בדרך כלל במהלך סריקות אינטרנט אוטומטיות ונגועים כי יש להם פגיעויות unatched במערכת ההפעלה או להשתמש אישורי ניהול מרחוק חלש, אמר Komarov. במקרים נדירים, התוכנה הזדונית נפרסת גם היא באמצעות עזרה של גורמים פנימיים, הוא אמר.
לאחר התקנת מערכת POS, התוכנה הזדונית מזהה את תהליך הריצה המשויך לקורא כרטיסי האשראי וגונבת כרטיס תשלום מעקב אחר נתונים 1 ונתוני מסלול 2 מזיכרונה. זהו מידע המאוחסן על הרצועה המגנטית של כרטיסי התשלום, ולאחר מכן ניתן להשתמש בהם לשכפול.
בניגוד לתוכנה זדונית מסוג POS שנקראת vSkimmer שהתגלתה לאחרונה, ל- BlackPOS אין שיטת החילוץ של נתונים במצב לא מקוון, אמר קומרוב. המידע שנלכד הועלה לשרת מרוחק באמצעות FTP, אמר.
המחבר של התוכנה הזדונית שכח להסתיר חלון דפדפן פעיל שבו הוא מחובר ל- Vkontakte - אתר רשת חברתית הפופולרית במדינות דוברות רוסית - בעת ההקלטה וידאו הפגנה פרטית. זה מאפשר לחוקרי ה- CERT-GIB לאסוף מידע נוסף אודותיו ועל מקורביו, אומר Komarov.
מחבר ה- BlackPOS משתמש בכינוי המקוון "Richard Wagner" ב- Vkontakte ומנהל את קבוצת הרשתות החברתיות שחבריה מקושרים הסניף הרוסי של אנונימוס. חוקרי הקבוצה-IB קובעים כי חברי הקבוצה הנם מתחת לגיל 23 וממכרים שירותי DDoS (שירות מניעת שירות מבוזר) עם מחירים המתחילים ב -2 דולר לשעה.
חברות צריכות להגביל גישה מרחוק למערכות קופה שלהם ל- קבוצה מוגבלת של כתובות IP מהימנות (Internet Protocol), ועליו לוודא שכל תיקוני האבטחה מותקנים עבור התוכנה שפועלת עליהם, אמר קומרוב. כל הפעולות שבוצעו במערכות כאלה יש לעקוב, אמר
חוקרים מצאו פגיעות ב- Windows Vista
ספק אבטחה אומר פגם ב- Windows Vista שעלול לאפשר לתוקף להפעיל קוד לא מורשה במערכת.
התוכנית הסינית, הנקראת Green דאם יאנג אסקורט, נראה כי הוא משתמש ב blacklists שנלקחו מסנן מוצר שנעשה על ידי ארה"ב מבוסס Solid Solid אלון, על פי הדו"ח של חוקרים באוניברסיטת מישיגן. סין הזמינה עותקים של התוכנית כדי להיות מופץ עם כל המחשבים שנמכרו בסין אחרי יולי 1.
"אני חושב את ההערות השליליות והתקפות על גרין דאם הם מכוונים", צ 'יינה דיילי מצוטט בריאן ג' אנג, מנכ"ל החברה "זה לא אחראי לפצח תוכנה של מישהו ולפרסם את הפרטים, שהם סודות מסחריים", צוטט ג'אנג אומר.
חוקרים מצאו דרך להפוך צבעים חיוניים יותר על המסך E-Reader, אשר יכול להוביל ביצירת תצוגות מתקדמות ו שרצים את הפיתוח של ספרים אלקטרוניים צבע.
החוקרים באוניברסיטת מישיגן ב אן ארבור הצליחו ללכוד קורות צר של אור באורכים שונים, אשר בסופו של דבר משקף צבע על המכשיר. הצבעים נשארו במקום מזוויות צפייה שונות, והטכנולוגיה יכולה להיות מיושמת על הקוראים האלקטרוניים בעתיד, אמרו החוקרים בהצהרה.