マルウェアの新しい株は、地元企業からクレジットカード情報を盗みます

[ware_item id=33][/ware_item]

gamaposマルウェア


悪意のあるソフトウェアの最新の種類は、ペットショップや映画館からレストランや信用組合まで、あらゆるものを対象としています。トレンドマイクロによると、GamaPOSと呼ばれるこのマルウェアは、米国の13州とバンクーバーに既に影響を及ぼしています。.

POS(販売時点情報管理)デバイスは、小売業での取引のチェックアウト時に使用される機器(この場合はWindowsコンピューター)です。 POSコンピュータがGamaPOSに感染すると、マルウェアは各販売から顧客のクレジットカードデータを見つけます。そのデータはハッカーに送信され、ハッカーは闇市場でそれを販売します.

GamaPOSは、マルウェアを配布するための最大のオンラインネットワークの1つであるAndromedaボットネット経由で広がります。アンドロメダは最近、北米を標的とした人気のボットネットとして再登場しました.

ハッカーは、企業がクレジットカードの支払い基準に準拠し、POSソフトウェア(この場合はOracle MICROS)を更新するのに役立つ電子メールを送信します。汚れた電子メールの添付ファイルが開かれると、Andromedaは自分自身を他のWindowsプロセスに挿入し、元の自己を削除してトラックを隠します.

クレジットカード番号を構成する桁数から判断すると、GamaPOSは特にVisa(12)、Discover(12または14)、およびMaestroカード(14)を探します。.

ダイナマイト釣り

アンドロメダは非常にモジュール化されているため、ハイジャックされたコンピューターでさまざまなマルウェアを配布および実行することができます。このマルウェアには、キーロガー、フォームグラバー、プロキシモジュール、ルートキットが含まれます。アンドロメダはあらゆる種類のパーソナルコンピュータに広く普及しているため、GamaPOSは少なくともそのうちのいくつかがPOSである可能性に賭けています。これは「ダイナマイトフィッシング」または「ショットガン」アプローチと呼ばれます.

GamaPOSはPOSシステムをターゲットとする最初のマルウェアとはほど遠いものですが(PunkeyとLusyPOSに関する以前のブログ投稿を参照)、Microsoftの.NETフレームワークでコード化された最初のマルウェアです。つまり、Windowsコンピューター専用に設計されており、異なる言語で記述されたさまざまなアプリケーションをスクレイピングできることを意味します。マイクロソフトは最近、.NETをオープンソースプラットフォームにしたため、多くの開発者が.NETをアプリケーションで使用しています。.

ビジネスを守る

米国では、POSシステムはサイバー犯罪者の主要な標的です。セキュリティ会社のTrustwaveによる調査では、POSロケーションでのハッキングが北米のデータ侵害の半分以上を占めていることが示されました。同じ種類の攻撃は、世界の他の地域での侵害の10〜11%に過ぎません。この矛盾は、アメリカが磁気ストリップカードに依存し続けていることによるものですが、他の世界のクレジットカード所有者はEMVカードを好んでいます。 EMVは組み込みのスマートチップを効率的な不正防止制御に結び付けます.

アンドロメダに感染したすべてのPOSシステムのうち、トレンドマイクロはGamaPOSと契約しているのは4%未満であると推定しています。リスクにさらされている企業は、システムを一掃して更新パッチをできるだけ早くインストールするか、顧客のクレジットカード情報を侵害する可能性に直面する必要があります。安全なメールプラクティスについてスタッフを教育することは、POSマルウェアからの保護にも役立ちます。.

おすすめの画像:Petr Kratochvil / Public Domain Pictures.net

マルウェアの新しい株は、地元企業からクレジットカード情報を盗みます
admin Author
Sorry! The Author has not filled his profile.