微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

該用戶從未簽到

升級   24.29%

跳轉到指定樓層
主題
發表於 2012-12-26 23:33 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式

目前已偵測到一隻專門從銷售點管理系統(POS)上,蒐集個人身份辨識相關資訊的惡意程式。趨勢科技(Trend Micro)在飯店及其他企業上的POS系統中發現了這隻會竊取資料的惡意程式,並命名為「Dexter」。


「目前這隻已開始肆虐的惡意程式來源仍未確定。不論如何,他與從惡意網站下載的常見惡意程式並不同,當前POS系統通常也不支援Web瀏覽能力,」資深安全威脅回應工程師Jason Pantig指出。


「像是收銀台之類的POS系統,常用於商品及服務結帳之用。由於結帳中心會存在大量的資料,自然也被視為網路犯罪活動的下一個主要目標。」
相關分析指明,該BKDR_DEXTR.A,亦即Dexter惡意程式,會下載檔案、發送訊息並檢查記憶體以找出相關資訊。
該惡意程式最引人矚目的地方,亦即具備蒐集並發送特定資訊到遠端伺服器上的能力。可能從POS系統上竊得的資訊包括,使用者名稱、主機名稱、發送資訊的解密金鑰、作業系統資訊,以及執行程序列表等,」Pantig表示。


「這些資料接下來有可能會被遠端惡意使用者所複製。該可執行惡意程式會在載入之際,加以打包或加密,其透過一長串垃圾程式碼的載入,來為真正的程式碼解密。該解密例行程序,僅包含XOR及ADD指令的整合,並透過內嵌式金鑰的使用來進行解密。隱身在Dexter惡意程式背後的網路犯罪者有可能藉以阻擋任何針對其惡行為的分析。」
資料來源:SC magazine
http://news.networkmagazine.com. ... y/2012/12/25/45347/


樓主熱門主題

該用戶從未簽到

升級   0%

2F
發表於 2012-12-29 15:54 | 只看該作者
這個Dexter的作者想必也做過POS,精通此道,從這裡盜資料,真會動腦筋
POS系統也有多家不同的製造商,出問題的應該只是特定的某幾家吧

使用道具

該用戶從未簽到

升級   98.2%

3F
發表於 2012-12-30 13:28 | 只看該作者
POS系統屬內部網路
不應連接internet
理應類似銀行實體ATM才好

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-12-22 16:10

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表