ÚJ eladási értékesítő programok a földalatti piacokon $ 2000

Az új típusú értékesítési célú rosszindulatú program, hasonlóan a Targethez, 2000 dollárért kerül értékesítésre a földalatti piacon.

A malware, a LusyPOS, megtalálható a VirusTotal webhelyen, ahol az emberek rosszindulatú mintákat küldhetnek hogy egy tucatnyi biztonsági alkalmazás észleli azt.

Azt is reklámozták egy földalatti karding oldalon, ahol az emberek megveszik és eladják az ellopott fizetési kártya adatait, mondta Brian Minick, a CBTS fejlett biztonsági üzletágának alelnöke, egy Cincinnati, Ohio-alapú biztonsági cég.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

"Ez az első, amit láttunk" - mondta Minick. "Nagyon újnak tűnik."

Az Egyesült Államok kiskereskedőit keményen sújtotta rosszindulatú programok, amelyek az értékesítési pontokhoz rendelt számítógépek illékony memóriáját vizsgálják, amelyek a kártyás fizetéseket kezelik. A Home Depot elmondta, hogy 56 millió kártyaadatot veszített az ilyen típusú támadások ellen az idei év első hat hónapjában, ami az egyik legnagyobb adathordozó a rekordban.

Nick Hoffman, a CBTS-től fordított mérnök írta egy blogbejegyzést hogy a LusyPOS ugyanazon jellemzőkkel rendelkezik, mint két másik jól ismert POS malware program, a Dexter és a Chewbacca.

A januári jelentés szerint az RSA biztonsági cég azt mondta, hogy a Chewbacca egy egyszerű malware elem volt, legalább 35 kiskereskedő.

Minick azt mondta, hogy nem ritka, hogy a rosszindulatú írók kölcsönkérnek kódot más programokból, hogy új, rosszindulatú pályázatot nyerjenek.

"Azt hiszem, kiderül, mondta telefonos interjúban hétfőn. "Tehát ezek a fejlesztők most kihasználják a nyilvánosság előtt megjelentetetteket, és újbóli felhasználásával új eszközt hoznak létre … gyorsan próbálkozni"

Úgy tűnik, hogy a LusyPOS ugyanazt a forráskódot használja, mint a Dexter és más jellemzők a Chewbacca, mondta Minick.

Például a LusyPOS a Tor-ot használja a kommunikációhoz, ami titkosítja a tartalmat. Tor, rövid a The Onion Router számára egy szoftvercsomag, amelynek célja, hogy az emberek webes forgalmát anonimabbá tegye, titkosítva és átirányítva a világméretű szerverek hálózatán keresztül.

Hoffman megtalálta a LusyPOS-ot a VirusTotalon, hogy több mint négy tucat antivírus programot észlelnek-e. A minta benyújtása a VirusTotal-nak november 30-án, Minick azt mondta:

A közelmúltban a LusyPOS-t csak hét alkalmazás észlelte, mondta Minick. Ezek közül kettő jelezte a LusyPOS-t, hogy használja Tor csomagot.

Tor egy jogszerű eszköz a magánélet védelmére az interneten, de könnyen beilleszthető rosszindulatú eszközökbe.