Αρχικήsecurity"JackPos": Το εξελιγμένο malware που έχει υποκλέψει χιλιάδες στοιχεία πιστωτικών καρτών

“JackPos”: Το εξελιγμένο malware που έχει υποκλέψει χιλιάδες στοιχεία πιστωτικών καρτών

point-of-sale-malware-jackpos

Eρευνητές ασφάλειας έχουν εντοπίσει ένα εξελιγμένο malware που στοχεύει συσκευές ηλεκτρονικών πληρωμών (POS), με σκοπό την υποκλοπή στοιχείων πιστωτικών καρτών.

Σύμφωνα με την εταιρεία ασφάλειας IntelCrawler, το προηγμένο malware διανέμεται μέσω  drive-by download επιθέσεων. Το κακόβουλο λογισμικό παρουσίαζεται ως δυαδικό αρχείο (binary) της JAVA, και αντικαθιστά το πραγματικό αρχείο «Java Update Scheduler»  στο μολυσμένο σύστημα.

Οι φορτωτές (loaders) που χρησιμοποιούνται για την πραγματοποίηση των drive-by download επιθέσεων, έχουν γραφτεί σε ασαφές και compiled AutoIt Script. Οι ερευνητές επισημαίνουν ότι πρόκειται για μια τεχνική που χρησιμοποιείται για την αποφυγή του εντοπισμού του malware από τις λύσεις antivirus και την εγκατάσταση πρόσθετου κακόβουλου λογισμικού.

[wdca_ad id=”73652″ ]

«Οι εγκληματίες του κυβερνοχώρου έχουν χρησιμοποιήσει εξελιγμένες τεχνικές σάρωσης, φόρτωσης, και πολλαπλασιασμού προκειμένου να εισβάλλουν στα συστήματα POS  και στη συνέχεια να μεταβούν στο τμήμα επεξεργασίας των καρτών».

Τουλάχιστον 4.000 στοιχεία πιστωτικών καρτών φαίνεται να έχουν κλαπεί από διάφορες χώρες – στόχους, όπως  Καναδάς,  Βραζιλία,  Ινδία,  Γαλλία, Ισπανία, Ηνωμένες Πολιτείες, Αργεντινή και Κορέα.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS