POS: Κατά την διάρκεια πρόσφατης έρευνας, οι εμπειρογνώμονες της Trustwave αντιμετώπισαν ένα νέο στέλεχος του κακόβουλου point of sale malware που πήρε το όνομα Punkey και παρουσιάζει κάποια ιδιαιτέρως ενδιαφέροντα χαρακτηριστικά.
Το Punkey, point of sale malware, χρησιμοποιείται από εγκληματίες για να θέσει σε κίνδυνο τα συστήματα πληρωμών κάποιων οργανισμών. Οι ειδικοί ανακάλυψαν το Punkey, κατά τη διάρκεια αστυνομικής έρευνας και από την ημέρα της ανακάλυψης του, το point of sale βελτιώθηκε αισθητά και έπειτα βρέθηκαν άλλες τρεις παραλλαγές του.
Η Trustwave, εικάζει ότι οι διάφορες ομάδες εγκληματιών χρησιμοποίησαν το Punkey για τις επιχειρήσεις τους αναπροσαρμόζοντάς το στον εκάστοτε στόχο κυρίως στον κλάδο του λιανικού εμπορίου.
Το Punkey, έχει κοινά χαρακτηριστικά με τα άλλα point of sale malware, αλλά οι ειδικοί έμεινα έκπληκτοι με την ικανότητά του να αναβαθμίζει και να αλλάζει τις ικανότητές του εξ αποστάσεως!
“Έχει την ικανότητα να τρέχει πρόσθετα εργαλεία στο σύστημα, όπως το να εκτελεί πρόσθετα εργαλεία αναγνώρισης ή να εκτελεί privilege escalation. Αυτό είναι ένα πολύ σπάνιο χαρακτηριστικό για point of sale malware.”, διαβάζουμε από την Trustwave στο blog SpiderLabs.
Ο κακόβουλος κώδικάς έχει επίσης ικανότητες reconnaissance και hacking.
Τα δεδομένα στο δίκτυο κρυπτογραφούνται με AES, κωδικοποιούνται με base64 κι ύστερα με URL. Μετά την αντιστροφή της διαδικασίας τα δεδομένα που αποστέλλονται δείχνουν κάπως έτσι (κι όχι ΔΕΝ είναι έγκυρος αριθμός κάρτας πληρωμών!)
“Εκεί έγκειται και όλη η πλάκα όσον αφορά την ονομασία του malware. O συνδυασμός P(OST)unkey και η προσφώνηση του malware author, punk ήταν απλά πολύ καλό για να το προσπεράσουμε” συνεχίζουν στο blog.
Τα δεδομένα που μεταφέρονται μέσω του Punkey malware στον C&C server περιλαμβάνουν τους αριθμούς της πιστωτικής κάρτας και τις πληροφορίες που έχει συλλέξει το Keylogger module.
Από το 2013, τα point of sale malware εξελίσσονται ραγδαία, οι πιο ενδιαφέρουσες εξελίξεις σχετίζονται με μεθόδους φοροδιαφυγής.
Ο αριθμός των παραβιάσεων των δεδομένων αυξάνεται με ταχύ ρυθμό και ειδικοί σε θέματα ασφάλειας υποστηρίζουν πως τα μέτρα για την πρόληψη των επιθέσεων στο κλάδο του λιανικού εμπορίου δεν επαρκούν, για τον λόγο αυτό είναι σημαντικό να παρακολουθείται η εξέλιξη αυτού του είδους απειλών.
