Sebuah botnet baru muncul dari bawah tanah dan pembayaran dunia mengancam, ancaman cyber yang dijuluki vSkimmer berasal dari wahyu Rusia menurut perusahaan keamanan McAfee.
The ahli keamanan Chintan Shah menulis di posting blog bahwa selama pemantauan forum bawah tanah Rusia menemukan sebuah diskusi tentang Trojan untuk dijual yang dapat mencuri informasi kartu kredit dari PC Windows untuk transaksi keuangan dan pembayaran kartu kredit.
Agen vSkimmer mampu mendeteksi pembaca kartu di mesin korban dan mengumpulkan semua informasi dari mesin Windows mengirimnya ke server remote control enkripsi itu (Base64).
The ahli keamanan Chintan Shah menulis di posting blog bahwa selama pemantauan forum bawah tanah Rusia menemukan sebuah diskusi tentang Trojan untuk dijual yang dapat mencuri informasi kartu kredit dari PC Windows untuk transaksi keuangan dan pembayaran kartu kredit.
Malware mengumpulkan informasi berikut dari mesin yang terinfeksi dan mengirimkannya ke server DNS:
Mesin GUID dari Registry
locale Info
Nama
hostname
OS versi
The malware vSkimmer diindikasikan sebagai penerus dari Dexter populer, malware keuangan yang ditargetkan Point-of-Sale sistem untuk mengambil data kartu karena ditularkan selama arus penjualan.
Dexter bertanggung jawab atas hilangnya hampir 80.000 catatan kartu kredit dan pelanggaran data dari data kartu pembayaran restoran Subway tahun 2012.
Menurut peneliti keamanan di McAfee vSkimemr muncul di forum bawah tanah sejak Februari dan itu bisa menjadi proyek yang sedang berlangsung.
vSkimmer tampil lebih canggih dari Dexter meskipun itu lebih mudah digunakan, vSkimmer adalah sebuah alat canggih untuk mencuri data kartu kredit dari host Windows.
Persis seperti pendahulunya Dexter, vSkimmer benar-benar tidak terdeteksi pada host dikompromikan. vSkimmer menunggu untuk perangkat USB bernama harus terpasang pada mesin dikompromikan dan sekali terdeteksi itu kesedihan malware data yang dikumpulkan untuk perangkat removable.
"VSkimmer juga bisa ambil 2 data lagu yang tersimpan pada pita magnetik kartu kredit. Lagu ini menyimpan semua informasi kartu, termasuk nomor kartu. "
Tepatnya pada Track 2 disimpan nomor kartu, tiga digit kode CVV, dan tanggal kedaluwarsa disimpan, semua yang diperlukan untuk memenuhi syarat kartu dalam proses pembayaran.
Informasi kartu kredit meraih menyatakan pos:
"VSkimmer mempertahankan proses daftar putih, yang melompat sambil menyebutkan proses yang berjalan pada vSkimmer machine.Once terinfeksi menemukan setiap proses yang berjalan tidak dalam daftar putih, itu berjalan OpenProcess dan ReadProcessMemory untuk membaca halaman memori dari proses dan memanggil pola-pencocokan algoritma untuk mencocokkan ekspresi reguler "[3-9] {1} [0-9] {} 12,19? [D = \ u0061] [0-9] {} 10,30 \??") "dan ekstrak info kartu dibaca oleh perangkat pembayaran. Hal ini dilakukan secara rekursif untuk setiap proses yang berjalan di komputer yang terinfeksi dan bukan pada daftar putih. "
VSkimmer menunjukkan minat yang besar dari kejahatan cyber di lembaga-lembaga sektor pembayaran telah diserang di masa lalu oleh kode berbahaya seperti Zeus dan SpyEye dan kasus ini hanya "contoh lain bagaimana penipuan keuangan secara aktif berkembang dan bagaimana Trojan keuangan dikembangkan dan disahkan sekitar dalam komunitas underground "adalah botnet ini sangat menarik karena langsung target-kartu pembayaran terminal menjalankan Windows,". menjelaskan Shah dalam jabatannya, saya menemukan benar-benar menarik fakta bahwa tawaran malware serupa di bawah tanah meningkat dan model mereka penjualan mencapai tingkat keunggulan pernah melihat pertama ... kita menghadapi masa-masa sulit.
0komentar:
Post a Comment