You are here
Home > Novosti > Otkriven malver za krađu podataka s POS sustava

Otkriven malver za krađu podataka s POS sustava

Datum objave novosti2012-12-24

Otkriven je malver, naziva “Dexter” kreiran za prikupljanje korisničkih identifikacijskih podataka iz POS (Point of sale) sustava. Iz Trend Micra ističu da je uočen u POS sustavima u hotelima i drugim tvrtkama te da trenutno nije utvrđen izvor infekcije. S obzirom da POS sustavi nisu namijenjeni pregledavanju weba, malo je vjerojatno da je malver preuzet sa zlonamjernih web sjedišta. Analiza BKDR_DEXTR.A zlonamjernog koda pokazala je da preuzima datoteke, šalje informacije i među ostalim provjerava memoriju. Glavna značajka malvera je skupljanje i slanje određenih podataka udaljenom poslužitelju. Neki od mogućih podataka koji mogu biti ukradeni iz POS sustava uključuju korisničko ime, ime računala, ključ za dešifriranje poslane informacije, podatak o OS-u i listu pokrenutih procesa. Sve te podatke vjerojatno dupliciraju udaljeni zlonamjerni korisnici. Utvrđeno je da je izvršni zlonamjerni kod zapakiran i šifriran i kada se učita, učitava dugački kod za dešifriranje stvarnoga koda. Međutim, ta rutina dešifriranja uključuje samo kombinaciju XOR i ADD instrukcija, s primjenom “tvrdoga” (hardcoded) ključa, što ustvari analizu malvera čini teškom. Za razliku od Zeusa i SpyEyea, Dexter direktno ne inficira sustav korisnika za prikupljanje podataka, već isti učinak postiže inficiranjem određenog POS sustava.

Top
More in Novosti
Alat za pronalaženje PGP i TrueCrypt kriptografskih ključeva

Tvrtka ElcomSoft razvila je alat koji omogućuje pronalazak kriptografskih ključeva iz slike radne memorije računala. Alat naziva Forensic Disk Decryptor,...

Close