FireEye说黑客们竞相妥协POS系统 灰鸽子下载,远程控制软件

admin

FireEye说黑客们竞相妥协POS系统  灰鸽子下载,远程控制软件
过渡到芯片信用卡似乎促使网络罪犯很快找到唾手可得 灰鸽子远程控制软件。

网络犯罪正加倍努力偷支付卡细节从零售商在新的防御到位之前,根据FireEye。
十多个类型的恶意软件被发现去年目标销售点系统,电子收银机付款过程在许多零售商。
在过去的几年中,成功又有黑客侵入系统,针对弱点或软件漏洞为了提取卡细节在黑市上出售。
去年10月,零售商负责欺诈性交易没有完成使用EMV支付卡片,有芯片和增强的安全防御,更好的保护信用卡数据。
主要的零售商受到卡违反在过去的几年里,包括目标,升级他们的系统。但是得到新系统的成本和拖延认证延迟的过渡,让网络罪犯的窗户。
高级威胁Nart Villeneuve情报研究员FireEye周一写道,十多个恶意软件目标POS系统的家庭去年被发现。
“罪犯似乎竞相感染POS系统在美国美国零售商之前完成这个转变,”维伦纽夫写道。
作为回应,发卡机构和银行已经提高了能力识别和阻止潜在的欺诈性交易。但潜在的意外罪犯加班。
维伦纽夫描述了一种新型的POS恶意软件称为Treasurehunt,抢断支付卡数据从一台计算机的内存。
“在一个典型的场景中,Treasurehunt将植入在POS系统通过使用之前偷来的凭证或通过蛮干常见密码允许访问安全性较差、POS系统,”他写道。
Treasurehunt尚未广泛,这表明其创造者可能选择性地部署它。一个字符串在其代码表明它是由一群自称熊公司。
“熊inc .)是一个演员在地下网络犯罪论坛致力于信用卡欺诈,”维伦纽夫写道。“熊公司广告出售偷来的支付卡信息。”
另一个字符串在代码中有一个有趣的消息:“迎接木糖醇,有限公司“木糖醇的昵称是一个著名的恶意软件研究员在法国流行技术的博客里写道。
网络犯罪的黑客POS系统被证明是有利可图的。很容易找到所谓的“梳理”论坛,支付卡定价细节根据最近的数据和潜在的限制卡被偷了。网络罪犯发现那么多唾手可得的胜利果实,偷来的信用卡细节的价格已经下降。