MultigrainMalware - Википедия - MultigrainMalware
Новый сложный торговая точка или же вредоносное ПО, очищающее память называется "Мультизерновой»Была обнаружена 17 апреля 2016 г. FireEye Охранное предприятие Inc.[1][2] Мультизерновые вредоносные программы относятся к семейству NewposThings Вредоносное ПО. Эта вредоносная программа похожа на NewposThings, FrameworkPOS и BernhardPOS вредоносные программы, которые ранее были известны как печально известные вредоносные программы.[3][4]
Процесс создания вредоносного ПО Multigrain
Multigrain использует Алгоритм Луна чтобы подтвердить кредит и дебетовая карточка Детали.[5] Эта вредоносная программа POS затем заражает компьютер и блокирует Протокол передачи гипертекста (http) и протокол передачи файлов (ftp) трафик, который отслеживает кражу данных.[6][7] Он извлекает очищенную информацию о кредитной и дебетовой карте через Сервер доменного имени (DNS).[8][9] Затем он отправляет собранные платежная карта информация к 'командный и контрольный сервер 'сервер.[10][11]
Нацелен на одну платформу POS
Multigrain нацелен именно на Windows торговая точка system, в которой есть исполняемый файл multi.exe.[12][13] Если Multigrain попадает в POS-систему, в которой нет multi.exe, он удаляет себя, не оставляя следов.[14][15]
Смотрите также
- Вредоносное ПО для точек продаж
- Киберэлектронная война
- Список тенденций угроз кибератак
- Вредоносное ПО
- Стандарты кибербезопасности
Рекомендации
- ^ «МУЛЬТИГРЕЙН - ТОЧКА ПРОДАЖА Злоумышленники вносят нездоровую добавку в кладовую»
- ^ «Эволюция точек продаж (POS) до DNS Exfiltration»
- ^ Вредоносное ПО Multigrain для PoS пересылает данные карты через DNS
- ^ "Вредоносная программа Multigrain PoS извлекает украденные данные карт через DNS"
- ^ «Новое многогранное вредоносное ПО пожирает память и ворует данные торговых точек»
- ^ «Минутку: вредоносная программа Multigrain использует DNS для кражи данных POS»
- ^ «Вредоносное ПО PoS крадет номера кредитных карт с помощью DNS-запросов»
- ^ «Новое вредоносное ПО Multigrain крадет данные карт через DNS»
- ^ «DNS и номера украденных кредитных карт»
- ^ «Вредоносная программа PoS« Multigrain »крадет данные кредитной карты через DNS»
- ^ «Новое вредоносное ПО PoS извлекает данные платежных карт через DNS»
- ^ "NewPosThings снова как Multigrain, - говорит Fireeye"
- ^ ""MULTIGRAIN - Торговые точки злоумышленники вносят нездоровую добавку в кладовую"". Архивировано из оригинал на 2016-04-22. Получено 2016-07-11.
- ^ «Вредоносное ПО Multigrain нацелено на процесс Multi.Exe, крадет и эксфильтрует данные, выдавая себя за запросы DNS»
- ^ «Появляется" Multigrain "вариант вредоносного ПО для POS; использует DNS-туннель для кражи данных"