FireEye說黑客們競相妥協(xié)POS系統(tǒng) 灰鴿子下載,遠(yuǎn)程控制軟件

admin

FireEye說黑客們競相妥協(xié)POS系統(tǒng)  灰鴿子下載,遠(yuǎn)程控制軟件
過渡到芯片信用卡似乎促使網(wǎng)絡(luò)罪犯很快找到唾手可得 灰鴿子遠(yuǎn)程控制軟件。

網(wǎng)絡(luò)犯罪正加倍努力偷支付卡細(xì)節(jié)從零售商在新的防御到位之前,根據(jù)FireEye。
十多個(gè)類型的惡意軟件被發(fā)現(xiàn)去年目標(biāo)銷售點(diǎn)系統(tǒng),電子收銀機(jī)付款過程在許多零售商。
在過去的幾年中,成功又有黑客侵入系統(tǒng),針對弱點(diǎn)或軟件漏洞為了提取卡細(xì)節(jié)在黑市上出售。
去年10月,零售商負(fù)責(zé)欺詐性交易沒有完成使用EMV支付卡片,有芯片和增強(qiáng)的安全防御,更好的保護(hù)信用卡數(shù)據(jù)。
主要的零售商受到卡違反在過去的幾年里,包括目標(biāo),升級他們的系統(tǒng)。但是得到新系統(tǒng)的成本和拖延認(rèn)證延遲的過渡,讓網(wǎng)絡(luò)罪犯的窗戶。
高級威脅Nart Villeneuve情報(bào)研究員FireEye周一寫道,十多個(gè)惡意軟件目標(biāo)POS系統(tǒng)的家庭去年被發(fā)現(xiàn)。
“罪犯似乎競相感染POS系統(tǒng)在美國美國零售商之前完成這個(gè)轉(zhuǎn)變,”維倫紐夫?qū)懙馈?br /> 作為回應(yīng),發(fā)卡機(jī)構(gòu)和銀行已經(jīng)提高了能力識別和阻止?jié)撛诘钠墼p性交易。但潛在的意外罪犯加班。
維倫紐夫描述了一種新型的POS惡意軟件稱為Treasurehunt,搶斷支付卡數(shù)據(jù)從一臺計(jì)算機(jī)的內(nèi)存。
“在一個(gè)典型的場景中,Treasurehunt將植入在POS系統(tǒng)通過使用之前偷來的憑證或通過蠻干常見密碼允許訪問安全性較差、POS系統(tǒng),”他寫道。
Treasurehunt尚未廣泛,這表明其創(chuàng)造者可能選擇性地部署它。一個(gè)字符串在其代碼表明它是由一群自稱熊公司。
“熊inc .)是一個(gè)演員在地下網(wǎng)絡(luò)犯罪論壇致力于信用卡欺詐,”維倫紐夫?qū)懙��！靶芄�司廣告出售偷來的支付卡信息�！�
另一個(gè)字符串在代碼中有一個(gè)有趣的消息:“迎接木糖醇,有限公司“木糖醇的昵稱是一個(gè)著名的惡意軟件研究員在法國流行技術(shù)的博客里寫道。
網(wǎng)絡(luò)犯罪的黑客POS系統(tǒng)被證明是有利可圖的。很容易找到所謂的“梳理”論壇,支付卡定價(jià)細(xì)節(jié)根據(jù)最近的數(shù)據(jù)和潛在的限制卡被偷了。網(wǎng)絡(luò)罪犯發(fā)現(xiàn)那么多唾手可得的勝利果實(shí),偷來的信用卡細(xì)節(jié)的價(jià)格已經(jīng)下降。