Une race rebelle de POS Malware a été découverte: Punkey Malware

[ware_item id=33][/ware_item]

nouveau logiciel malveillant pos


Des chercheurs de la société de sécurité Trustwave ont identifié une nouvelle race de logiciels malveillants de point de vente (POS) dans le cadre d'une enquête menée par les services secrets américains.

Dans l'ensemble, l'équipe Trustwave a découvert les adresses IP de plus de 75 caisses enregistreuses infectées, ainsi qu'une pile de données de cartes de paiement volées.

On ne sait pas encore combien de victimes sont devenues la proie de la nouvelle souche de logiciels malveillants surnommée Punkey..

Découvert lors de l'analyse de plusieurs serveurs de commande et de contrôle, Punkey présente des similitudes avec une autre famille de logiciels malveillants de point de vente connus sous le nom de NewPosThings - récemment découverts par des chercheurs d'Arbor Networks et Trend Micro - mais suffisamment de différences pour être classés comme une nouvelle souche.

Depuis l'enquête initiale, Trustwave a observé trois versions différentes de Punkey, suggérant qu'il est soit adapté pour une utilisation contre des cibles de vente au détail spécifiques, soit contrôlé par plusieurs groupes de piratage..

Punkey se cache dans le processus explorer.exe sur les systèmes Windows POS jusqu'à ce qu'il soit activé, auquel cas il analyse ensuite la mémoire du registre pour trouver les données du titulaire de la carte.

Lorsque des données de carte de paiement ont été découvertes, elles sont transmises à un serveur de commande et de contrôle à partir duquel les attaquants peuvent les récupérer..

Une fois en place, Punkey peut également potentiellement offrir l'accès à d'autres parties des systèmes d'une entreprise via son utilisation d'un enregistreur de frappe (DLLx64.dll).

Le logiciel malveillant permet de capturer les touches et de les renvoyer aux serveurs de commande et de contrôle, 200 touches à la fois. Si des noms d'utilisateur et des mots de passe pour d'autres domaines du réseau de l'entreprise sont ainsi obtenus, accéder à plus que le système POS pourrait être un jeu d'enfant pour les attaquants.

Trustwave pense que Punkey, disponible en versions 32 bits et 64 bits, trouve son chemin sur les systèmes via les moyens habituels éprouvés - mauvaise sécurité par mot de passe appliquée aux logiciels d'accès à distance utilisés pour accéder aux systèmes de point de vente, ou par erreur humaine, par ex. caissiers utilisant des caisses à d'autres fins, telles que l'ouverture d'e-mails malveillants ou la navigation sur des sites Web dangereux.

Écrivant pour le blog SpiderLabs de Trustwave, Eric Merritt a expliqué comment Punkey peut rechercher puis voler des informations personnelles, ainsi que la capacité «rare» de se mettre à jour et de s'adapter à distance:

«Cela donne à Punkey la possibilité d'exécuter des outils supplémentaires sur le système, tels que l'exécution d'outils de reconnaissance ou l'exécution d'une élévation de privilèges. Il s'agit d'une fonctionnalité rare pour les logiciels malveillants PoS. »

Heureusement pour les détaillants, Trustwave a développé un outil qui peut décrypter le trafic Punkey. Situé sur le référentiel de logiciels Github, l'outil pourrait aider les entreprises concernées à déterminer si le trafic Punkey circule sur leurs réseaux.

Les détaillants doivent bien sûr être de plus en plus conscients de la menace posée par les attaques de grattage de la RAM POS.

Au-delà du cas désormais très connu de Target, qui a été violé via ses caisses enregistreuses, le problème continue de poser des maux de tête à l'industrie.

Pas plus tard que la semaine dernière, le rapport annuel d'enquête sur les violations de données de Verizon a souligné comment l'infiltration des systèmes de point de vente représentait une menace importante, mettant en vedette les trois principales causes de violations de données confirmées en 2014..

Avec trois souches de Punkey déjà existantes, plus NewPosThings et la souche Poseidon de logiciels malveillants POS récemment découverte, il semble que 2015 soit une année pire pour les détaillants que la précédente..

Image à la une: scottdavis2 / Dollar Photo Club

Une race rebelle de POS Malware a été découverte: Punkey Malware
admin Author
Sorry! The Author has not filled his profile.