Najopasniji exploit alat na svetu Angler napada PoS sisteme

Vesti, 04.08.2015, 00:30 AM

Istraživači iz kompanije Trend Micro upozorili su da sofisticirani exploit alat Angler koji je veoma popularan u krugovima sajber kriminalaca trenutno napada PoS (point-of-sale) sisteme.

Ovo je prvi put da jedan exploit alat uključuje PoS sisteme na listu platformi koje se mogu hakovati, zajedno sa drugim omiljenim ciljevima sajber kriminalaca, kao što su Adobe Flash, Reader, Java i Internet Explorer.

Kriminalci u ovom slučaju koriste Angler da bi isporučili trojanca Recoload koji proverava nekoliko stvari, kao što je to da li je inficirani sistem PoS računar ili deo PoS mreže. Malver zatim nastavlja sa preuzimanjem određenog malvera u zavisnosti od uslova sa kojima se sreo.

Angler koristi dva propusta u Adobe Flash (CVE-2015-0336 i CVE-2015-3104) pre nego što na računaru ostavi trojanac Recoload.

Malver se instalira bez fajlova, odnosno na lokacijama koje je teško skenirati ili gde ga je teško otkriti. Malver postoji samo u memoriji umesto da bude instaliran na hard disku napadnutog računara.

Istraživači iz Trend Micro kažu da Angler koristi neke trikove koji ometaju analizu istraživača, kao što je provera modula povezanih sa virtuelizacijom, sandboxom i analitičkim alatima. Tek pošto su svi ulovi ispunjeni, malver započinje svoju aktivnost.

Korišćenje exploit alata može se posmatrati kao domišljat način za distribuciju PoS malvera. Da bi inficirali sisteme exploit alati se oslanjaju na bezbednosne propuste. Zato bi korisnici trebalo da redovno ažuriraju programe, ali to ne znači da je u tom slučaju nemoguća infekcija računara, jer exploit alati mogu koristiti 0-day propuste.