سكس نار Video
تم بيع نوع جديد من البرامج الضارة من نقطة بيع مشابهة لتلك التي ضربت الهدف في الأسواق تحت الأرض مقابل 2000 دولار أمريكي.
تم العثور على البرامج الضارة ، LusyPOS ، على موقع VirusTotal ، حيث يمكن للأشخاص إرسال عينات من البرامج الضارة لمعرفة ما إذا كان أحد عشرات التطبيقات الأمنية يكتشفها.
كما تم الإعلان عنها على موقع تمشيط تحت الأرض ، حيث يشتري الناس ويبيعون بيانات بطاقة الدفع المسروقة ، حسبما قال بريان مينيك ، نائب رئيس الشركة الأمنية المتقدمة في CBTS ، شركة أمنية مقرها سينسيناتي ، أوهايو.
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]"هذا هو أول ما رأيناه من ذلك ،" وقال مينك. "يبدو الأمر جديدًا تمامًا."
لقد تضرر بائعي التجزئة عبر الولايات المتحدة بشدة من البرامج الضارة التي تفحص الذاكرة المتطايرة لأجهزة الكمبيوتر المتصلة بأنظمة نقاط البيع ، والتي تتعامل مع مدفوعات البطاقات. وقالت شركة هوم ديبوت إنها فقدت 56 مليون بطاقة من التفاصيل لهذا النوع من الهجمات خلال فترة ستة أشهر في وقت سابق من هذا العام ، وهي واحدة من أكبر خروقات البيانات المسجلة.
كتب نيك هوفمان ، وهو مهندس معكوس في CBTS ، في مدونة وتشترك LusyPOS في بعض الخصائص المشابهة لبرنامجين آخرين معروفين في برنامج POS ، وهما Dexter و Chewbacca.
في تقرير يناير ، قالت شركة RSA الأمنية إن Chewbacca كانت قطعة بسيطة من البرمجيات الخبيثة ولكنها كانت مصابة بالأنظمة أكثر من 35 بائع تجزئة.قال مينك أنه ليس من غير المألوف أن يستعير الكتّاب الخبيثون كودًا من برامج أخرى لتقديم طلب ضار جديد من أجل الربح.
"أعتقد أنه يُظهر إعادة استخدام الكود الذي كان موجودًا هناك" ، وقال في مقابلة عبر الهاتف الاثنين. "لذا فإن هؤلاء المطورين يأخذون الآن أفضل ما تم نشره علنًا وإعادة استخدامه لإنشاء أداة جديدة … لمحاولة إجراء باك سريع"
يبدو أن LusyPOS يشارك بعضًا من نفس شفرة المصدر مثل Dexter وغيرها من الخصائص من شيوباكا ، قال مينك.
على سبيل المثال ، يستخدم LusyPOS Tor للتواصل ، والذي يشفر المحتوى. Tor ، وهي اختصار لـ Onion Router ، هي حزمة برمجية تم تصميمها لجعل حركة مرور الأشخاص على الويب أكثر مجهولاً عن طريق تشفيرها وتوجيهها عبر شبكة من الخوادم العالمية.
وجد Hoffman LusyPOS على VirusTotal ، والذي يتيح للأشخاص إرسال عينات من البرامج الضارة إلى معرفة ما إذا تم اكتشافها من قبل أكثر من أربعة عشر برامج مكافحة الفيروسات. تم تقديم العينة إلى VirusTotal في 30 نوفمبر ، وقال مينك.
في الآونة الأخيرة ، تم الكشف عن LusyPOS فقط من قبل سبعة طلبات ، وقال مينك. قام اثنان من تلك التطبيقات بتعليم LusyPOS لاستخدامه حزمة Tor.Tor أداة قانونية لحماية خصوصية المستخدم على الويب ، ولكن يمكن دمجها بسهولة في أدوات ضارة.
برامج ضارة من نقطة بيع جديدة في الأسواق تحت الأرض بمبلغ 2000 دولار
يبدو أن LusyPOS مشتق من البرامج الضارة Dexter و Chewbacca POS
تعرضت فنادق Omni إلى برامج ضارة من نقطة بيع
ذكرت Omni Hotels & Resorts أن أنظمة نقاط البيع في بعض تعرضت خصائصها لبرامج ضارة تستهدف معلومات بطاقات الدفع.
