信用卡诈骗随着销售点僵尸网络的发展而成熟

  • 栏目:走进我们 时间:2018-06-19

研究人员记录了第一批已知的僵尸网络之一,以商店和餐馆用来处理客户信用卡和借记卡支付的销售点( PoS )终端为目标,这突显了互联网犯罪日益复杂。洛杉矶安全情报提供商IntelCrawler的研究人员告诉Ars说,在撰写本报告时,僵尸网络仍然活跃,自8月份以来已经泄露了2万多张支付卡。研究人员是在侵入一台控制服务器后得出这一发现的,该服务器用于向受感染的机器发送命令,并从它们那里接收窃取的数据。最近拍摄的截图(上图)显示,研究人员说,它控制着31台属于美国餐馆和零售商的机器。有些受感染的机器是服务器,因此受影响的PoS设备数量可能会更多。研究人员向执法机构报告了他们的发现,他们拒绝透露姓名。

基于PoS的黑客攻击并不是什么新鲜事。最著名的事件是在感染了地铁三明治店和其他小商户使用的200个终端后,窃取了超过146,000张卡片的数据。根据联邦检察官的说法,入侵背后的罪犯用记录支付卡号并将其发送到远程服务器的嗅探软件感染了一台或多台服务器。尽管现在被定罪的歹徒能够在他们访问的计算机上安装后门,以便他们可以更改配置设置和安装新程序,但是没有证据表明僵尸网络能够以锁步方式主动控制被感染的机器。相比之下,IntelCrawler观察到的感染更为严重。它们允许攻击者将大量PoS设备围堵到单个僵尸网络中。该界面便于实时监控受感染机器的活动,并发布粒度命令。简而言之,他们将像宙斯、西塔德尔和其他银行特洛伊木马一样将终端发布到网上银行账户。帮助简化流程的代码被称为“星尘”。这是对Dexter的一个重大修订,Dexter是一个先前发现的针对PoS设备的恶意软件,已经在其他现实世界的支付卡诈骗中被发现。IntelCrawler CEO安德烈·科马罗夫在一封电子邮件中写道:“

我们案例的独特之处在于,它是一个真正的具有C & C功能的僵尸网络,活跃了近半年,由一群拥有新型Dexter的罪犯控制。受感染的PoS商户分布在不同的地方和城市...这使得它与众不同,因为坏演员单独感染它们,然后从中组织一个僵尸网络。

不是你父亲的PoS malwareStarDust开发人员非常了解Clearview PoS等PoS应用程序的内部工作原理。因此,恶意软件可以查出敏感数据在计算机内存中的存储位置,在某些情况下是明文形式。StarDust还可以嗅出网络流量,并能够提取track 1和track 2卡数据。为了保持隐蔽,软件仅在终端处于非活动状态且屏幕保护程序处于打开状态时传输卡细节。它还使用RC4密码对数据进行加密,然后将其发送到控制服务器。

这项发现是在另一家名为Arbor Networks的安全公司的研究人员周二发表博客文章,报告一场积极的PoS妥协运动之际发现的。该建议基于发现托管Dexter和其他PoS恶意软件的两台服务器。乔木研究人员说,这项运动似乎在东半球最为活跃。没有提到僵尸网络或美国餐馆或零售商受到感染,因此报告可能是在观察一场独立于IntelCrawler发现的运动。

攻击者最初是如何感染构成僵尸网络的PoS终端和服务器的,目前尚不清楚。过去,犯罪分子针对许多PoS软件销售商用于远程管理客户系统的应用程序中已知的漏洞。管理员密码薄弱、无法及时安装安全更新或PoS应用程序本身存在未知漏洞也是可能的。

StarDust,有时被称为Dexter V2,几个月前出现在地下市场。它似乎是基于Dexter源代码,这是在开发人员有专业差异后在网上泄露的。科马罗夫估计,多达80 %的恶意软件攻击PoS系统是在俄语国家开发的。指挥服务器和备份系统位于俄罗斯联邦的莫斯科和圣彼得堡。他说,经营他们的人是沙克莫尼人的一部分。CC gang与俄罗斯商业网络有联系,俄罗斯商业网络为罪犯提供防弹托管服务。

Dexter最初是由以色列的Seculert报道的。而恶意软件的功能IntelCrawler s分析是12个月来第一个记录运行在恶意软件变体上的活动僵尸网络的分析。它也是第一个报告它向星尘的转变和它提取卡数据的增强能力的公司之一。

故事已更新,从标题中删除 first 并添加最后一段,将某些情况添加到第六段。

维基百科提供的图片列表。

更多阅读

联邦通信委员会暂停AT t计划提高Sprint和其他竞争对手

走进我们 06-19
联邦通信委员会昨天中止了ATCicconi说:我认为我们取消了一些利率计划。Feld说,FCC的决定显示新主席汤姆惠勒不会让AT&T催他。这是一次考验。费尔德说:...
查看全文

美国电话电报公司t提供千兆互联网折扣,以换取您的网

走进我们 06-19
AT&TsGigaPower全光纤网络已在得克萨斯州奥斯汀市部分地区推出,下载速度为300兆比特/秒(2014年将免费升级到千兆比特)。70美元的价格只有在您同意看到AT&......
查看全文

FCC主席 ISPs应该可以向Netflix收取互联网快车道费

走进我们 06-19
新任命的联邦通信委员会主席汤姆·惠勒本周表示,互联网服务提供商可以向Netflix和其他公司收取费用,让消费者走上更快的道路。Wheeler的立场令人惊...
查看全文
返回全部新闻

Copyright © 2017 星鸿娱乐平台 版权所有