目前已偵測到一隻專門從銷售點管理系統(POS)上,蒐集個人身份辨識相關資訊的惡意程式。趨勢科技(Trend Micro)在飯店及其他企業上的POS系統中發現了這隻會竊取資料的惡意程式,並命名為「Dexter」。
「目前這隻已開始肆虐的惡意程式來源仍未確定。不論如何,他與從惡意網站下載的常見惡意程式並不同,當前POS系統通常也不支援Web瀏覽能力,」資深安全威脅回應工程師Jason Pantig指出。
「像是收銀台之類的POS系統,常用於商品及服務結帳之用。由於結帳中心會存在大量的資料,自然也被視為網路犯罪活動的下一個主要目標。」 相關分析指明,該BKDR_DEXTR.A,亦即Dexter惡意程式,會下載檔案、發送訊息並檢查記憶體以找出相關資訊。 該惡意程式最引人矚目的地方,亦即具備蒐集並發送特定資訊到遠端伺服器上的能力。可能從POS系統上竊得的資訊包括,使用者名稱、主機名稱、發送資訊的解密金鑰、作業系統資訊,以及執行程序列表等,」Pantig表示。
「這些資料接下來有可能會被遠端惡意使用者所複製。該可執行惡意程式會在載入之際,加以打包或加密,其透過一長串垃圾程式碼的載入,來為真正的程式碼解密。該解密例行程序,僅包含XOR及ADD指令的整合,並透過內嵌式金鑰的使用來進行解密。隱身在Dexter惡意程式背後的網路犯罪者有可能藉以阻擋任何針對其惡行為的分析。」 http://news.networkmagazine.com. ... y/2012/12/25/45347/
| 
狗仔卡
發表於 2012-12-26 23:33
提升卡
置頂卡
變色卡