Pratite nas preko RSS-aKriminalci šalju spam emailove sa novim PoS malverom NitlovePOS
Opisi virusa, 27.05.2015, 08:00 AM
Sajber kriminalci napadaju zaposlene koji surfuju internetom ili proveravaju svoje emailove sa PoS (point-of-sale) kompjutera, što je veoma rizična ali ne i neuobičajena praksa.
Istraživači iz firme FireEye nedavno su otkrili spam emailove koje navodno šalju osobe koje traže posao, sa biografijama koje su formi Word dokumenata sa malicioznom macro skriptom za koju je podrška po defaultu isključena u Microsoft Officeu. Ako je omogućeno pokretanje, macro instalira program koji preuzima dodatne malware sa udaljenog servera.
Da bi prevarili potencijalne žrtve da omoguće ovu funkcionalnost, kriminalci koriste trik - tvrdnju da je dokument zaštićen te da je potrebno slediti dato uputstvo da bi sadržaj bio dostupan.
Inicijalni payload ima nekoliko ažuriranja, da bi izbegao detekciju. Na serveru koji kontaktira nalazi se više od deset malvera, od kojih je svaki prilagođen određenim žrtvama.
Među tim malicioznim programima identifikovan je novi memory-scarping malver koji krade podatke o platnim karticama sa PoS terminala. Nova pretnja nazvana je NitlovePOS, a na pomenutom serveru nalazi se pod imenom pos.exe.
U ovom PoS malveru nalaze se tri pretnje, pokazala je analiza istraživača. Jedna je za bezbednu komunikaciju sa C&C serverom koji se nalazi u Rusiji, jedna za čuvanje podataka o karticama i jedna za izvlačenje podataka o karticama iz procesa u memoriji računara.
PoS malveri postali su uobičajena pretnja prethodnih nekoliko godina i doveli do nekih od najozbiljnijih kompromitovanja podataka o kreditnim karticama. Ova vrsta malicioznih programa je korišćena za krađu podataka o 56 miliona platnih kartica iz američke kompanije Home Depot prošle godine, i 40 miliona kartica iz Targeta krajem 2013.
Kada se instaliraju na PoS terminalima, ovi programi skeniraju memoriju sistema tražeći podatke o karticama dok prolaze od čitača kartice do specijalizovane trgovačke aplikacije. Kriminalci mogu koristiti ukradene podatke da bi napravili kopije kompromitovanih kartica.
Napadači obično inficiraju PoS sisteme malverom uz pomoć pristupnih kredencijala koji su ili ukradeni ili ih je lako pogoditi. Drugi način je da se kompomituju drugi kompjuteri koji su na istoj mreži kao terminali i zatim da se napadnu terminali.
Međutim, neobično je videti PoS malver koji se širi preko spama, kao što je to slučaj sa malverom NitlovePOS, posebno kao deo veće kampanje distribucije različitih malvera. Ovo ukazuje da sajber kriminalci traže načine da iskoriste situacije kada zaposleni koriste Windows PoS terminale za proveru svojih email naloga ili druge rizične aktivnosti.
Izdvojeno
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Pratite nas
Nagrade
Prijatelji
