Dexter के साथ Chewbacca मिलाएं, LusyPOS प्राप्त करें

[ware_item id=33][/ware_item]

Dexter के साथ Chewbacca मिलाएं, LusyPOS प्राप्त करें


डार्कनेट बाज़ार को LusyPOS को बेचते हुए पाया गया है, एक नए प्रकार का पॉइंट-ऑफ-सेल मालवेयर जो प्रकृति में अन्य रैम स्क्रैपर्स के समान है जो 2014 के कुछ उच्चतम प्रोफ़ाइल डेटा उल्लंघनों में उपयोग किया गया है.

पिछले साल टार्गेट ब्रीच में इसी तरह के मालवेयर का इस्तेमाल किया गया था, जिससे संबंधित लागतों में 40 मिलियन भुगतान कार्ड, 70 मिलियन रिकॉर्ड और सैकड़ों मिलियन डॉलर का समझौता हुआ था।.

हाल ही में, होम डिपो ब्रीच ने 56 मिलियन कार्ड के साथ-साथ 53 मिलियन ईमेल पतों के एक समान हमले में समझौता किया। परिणामस्वरूप कंपनी को अमेरिका और कनाडा में कई मुकदमों का सामना करना पड़ता है.

हो सकता है साइबर अपराधियों, और उनकी पीठ की जेब में $ 2,000 के साथ किसी और के बारे में, आज भूमिगत कार्डिंग वेबसाइटों से मैलवेयर उठा सकते हैं, कोई सवाल नहीं पूछा गया.

LusyPOS, जो 4MB अन्य वेरिएंट की तुलना में बड़ा है, को CTBS द्वारा इस महीने के शुरू में रिवर्स इंजीनियरों द्वारा उजागर किया गया था। निक हॉफमैन और जेरेमी विनम्र ने वायरससोटल पर दिखाई देने के बाद "lusypos.exe" का विश्लेषण किया और पाया कि इसमें दो अन्य कुख्यात POS मैलवेयर परिवारों के साथ कई समानताएं थीं - चेवबाका और डेक्सटर.

इस जोड़ी ने उल्लेख किया कि नए संस्करण के कोड में कमांड और नियंत्रण, श्वेतसूची प्रसंस्करण और रजिस्ट्री कुंजी दृढ़ता के लिए तार होते हैं जो यह सुझाव देते हैं कि "dexter से एक क्यू लिया जा सकता है।" यह भी नोट किया गया था कि यह रैम स्क्रैपिंग कोड अन्य के समान पाया गया है। समान मैलवेयर और यह सत्यापित करने की विधि कि स्क्रैप किया गया डेटा वैध क्रेडिट कार्ड ट्रैक जानकारी है (Luhn एल्गोरिथ्म, क्रेडिट कार्ड नंबर सत्यापित करने का मानक साधन).

Chewbacca की तरह, LusyPOS भी TOR नेटवर्क का उपयोग करता है जो नियंत्रकों को गुमनामी का वादा देता है जो इसका उपयोग दूरस्थ सर्वर के माध्यम से सूचना तक पहुंचने के लिए कर सकते हैं.

तकनीकी रूप से कहा जाए, तो टॉर से बात करने के लिए पीओएस मशीन का कोई अच्छा कारण नहीं है, और न ही इसकी अनुमति दी जानी चाहिए। भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS) अनुपालन के संदर्भ में, इस तरह के संचार को हॉफमैन के साथ यह कहते हुए निषिद्ध किया जाना चाहिए कि "अधिकांश PCI ऑडिट इस प्रकार की गतिविधि को बंद करने का प्रयास करेंगे लेकिन कार्यान्वयन में शैतान होते हैं जो दुर्भावनापूर्ण अनुमति देते हैं जैसे यह सफल होने के लिए ”। इसलिए इस तरह की गतिविधि एक सिस्टम पर पीओएस मैलवेयर की उपस्थिति का पता लगाने का एक अच्छा साधन है - यदि संदिग्ध डोमेन नाम, जैसे कि एक .onion TLD वाले, स्पॉट किए गए हैं, तो उन्हें तुरंत अवरुद्ध किया जाना चाहिए।.

जब LusyPOS को शुरू में 30 नवंबर को VirusTotal में प्रस्तुत किया गया था, तो यह केवल इसके 55 एवी इंजनों में से 7 द्वारा पता लगाया गया था (और उनमें से दो ने केवल TOR के उपयोग के कारण इसे हरी झंडी दिखाई थी)। अब, दो हफ्ते बाद, यह अभी भी उनमें से 27 द्वारा ही पता लगाया गया है.

हॉफमैन और विनम्र ने निष्कर्ष निकाला कि “यह सिर्फ एक नए मैलवेयर परिवार की सतह में एक खरोंच है। हम अगले दो वर्षों में इसे विकसित करने और इसकी प्रगति को देखने के लिए उत्सुक होंगे ”.

Dexter के साथ Chewbacca मिलाएं, LusyPOS प्राप्त करें
admin Author
Sorry! The Author has not filled his profile.