+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Wirus udawał odtwarzacz multimedialny, by kraść dane płatnicze (/wirus-udawal-odtwarzacz-multimedialny-by-krasc-dane-platnicze-42617-t)
Wirus udawał odtwarzacz multimedialny, by kraść dane płatnicze - Portator - 11.11.2014 07:16
Cyberprzestępcy po raz kolejny poczuli apetyt na nasze pieniądze. Eksperci z należącego do grupy Fortinet ośrodka badawczego FortiGuard Labs odkryli nową odmianę szkodnika Backoff (mutacja 211G1 – W32/Backoff.Cltr.spy). Wykorzystuje ona techniki, dzięki którym jest w stanie obejść mechanizmy analizy i detekcji – teraz jednak wreszcie udało się go wykryć.
Wirus Backoff 211G1 został zaprojektowany w taki sposób, by przechwytywać numery kart kredytowych i płatniczych w momencie dokonywania transakcji. Szkodnik infekował terminale płatnicze i gdyby dostał się do dużych sieci sklepowych, to efekty mogłyby być bardzo nieprzyjemne.
W najnowszej wersji malware, jego twórcy chcąc zminimalizować wykrywalność wpadli na pomysł, by Backoff podszywał się pod odtwarzacz multimediów - mplayer.exe. Plik wykonywalny umieszczany był w folderze aplikacji komputera połączonego z terminalem płatniczym. Co więcej, następnie powiela sam siebie i przydziela plikom różne nazwy z predefiniowanej listy, co dodatkowo utrudnia wykrycie.
Eksperci z Fortinet zauważyli, że twórcy tego oprogramowania często testują ostatnio coraz to nowsze rozwiązania. Dlatego też zaleca się firmom posiadającym terminale płatnicze (PoS) wzmocnienie swoich systemów bezpieczeństwa.
![[Obrazek: pos.jpg]](http://www.benchmark.pl/uploads/backend_img/b/fotki_newsy/2014-11/WK/pos.jpg)
Źródło: Fortine, za: benchmark.pl
Wirus Backoff 211G1 został zaprojektowany w taki sposób, by przechwytywać numery kart kredytowych i płatniczych w momencie dokonywania transakcji. Szkodnik infekował terminale płatnicze i gdyby dostał się do dużych sieci sklepowych, to efekty mogłyby być bardzo nieprzyjemne.
W najnowszej wersji malware, jego twórcy chcąc zminimalizować wykrywalność wpadli na pomysł, by Backoff podszywał się pod odtwarzacz multimediów - mplayer.exe. Plik wykonywalny umieszczany był w folderze aplikacji komputera połączonego z terminalem płatniczym. Co więcej, następnie powiela sam siebie i przydziela plikom różne nazwy z predefiniowanej listy, co dodatkowo utrudnia wykrycie.
Eksperci z Fortinet zauważyli, że twórcy tego oprogramowania często testują ostatnio coraz to nowsze rozwiązania. Dlatego też zaleca się firmom posiadającym terminale płatnicze (PoS) wzmocnienie swoich systemów bezpieczeństwa.
Źródło: Fortine, za: benchmark.pl