Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

17χρονος, ύποπτος για τη δημιουργία του κακόβουλου λογισμικού BlackPOS που χρησιμοποιείται για την παραβίαση δεδομένων

suspected-creator-of-BlackPos-malware

Η εταιρεία ασφάλειας IntelCrawler έχει αναλύσει τις πρόσφατες μαζικές παραβιάσεις δεδομένων των συστημάτων Target και Neiman Marcus. Η εταιρεία δήλωσε ότι εντόπισε τον δημιουργό του κακόβουλου λογισμικού που χρησιμοποιείται σε αυτές τις επιθέσεις.

Σύμφωνα με την έκθεσή της, ο Sergey Taraspov, ένα 17χρονο αγόρι από τη Ρωσία, με το on-line ψευδώνυμο ‘ree[4]’, φαίνεται ότι δημιούργησε για πρώτη φορά το δείγμα του malware BlackPos, τον Μάρτιο του 2013.

Αρχικά το κακόβουλο λογισμικό αναφέρεται ως «Kaptoxa» («πατάτα » – σε ρωσική αργκό), το οποίο αργότερα αναφέρθηκε ως «Dump memory grabber» σε υπόγεια φόρουμ, από το δημιουργό. Το όνομα «BlackPOS» προήλθε από τον τίτλο που χρησιμοποιείται σε επικοινωνίες  C​​&C.

Το BlackPOS είναι ένα malware που διαλύει τη RAM και είναι γραμμένο σε VBScript, που έχει σχεδιαστεί για να εγκατασταθεί σε συσκευές POS και να κλέβει όλα τα δεδομένα από τις κάρτες, που σαρώνονται μέσω του μολυσμένου συστήματος.

[wdca_ad id=»73088″ ]

Με βάση τις δικές της πηγές, η εταιρεία ανέφερε ότι το πρώτο θύμα του κακόβουλου λογισμικού είναι τα Point of Sale (POS) στον Καναδά, τις ΗΠΑ και την Αυστραλία.

Ο δημιουργός έχει πουλήσει πάνω από 40 εκδόσεις του ιού σε εγκληματίες του κυβερνοχώρου από την Ανατολική Ευρώπη και άλλες χώρες, για $ 2.000.

Ο hacker έχει δημιουργήσει πολλά εργαλεία hacking συμπεριλαμβανομένης επίθεση brute force και άλλα κακόβουλα εργαλεία. Έχει κερδίσει επίσης κάποια χρήματα, εκπαιδεύοντας  για  επιθέσεις DDOS και παραβίαση λογαριασμών σε Κοινωνικά δίκτυα.

Τέλος, η εταιρεία ανέφερε ότι οι πραγματικοί εγκληματίες πίσω από την παραβίαση των δεδομένων στην Target, ήταν απλά οι πελάτες του.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *