MultigrainВредоносное ПО

Новое сложное вредоносное ПО для точек продаж или сбора памяти под названием « Multigrain » было обнаружено 17 апреля 2016 года компанией FireEye Inc. по безопасности. [1] [2] Вредоносное ПО Multigrain относится к семейству вредоносных программ NewposThings . Это вредоносное ПО похоже на вредоносные программы NewposThings, FrameworkPOS и BernhardPOS , которые ранее были известны как печально известные вредоносные программы. [3] [4]

Процесс вредоносного ПО Multigrain

Multigrain использует алгоритм Луна для проверки данных кредитной и дебетовой карты . [5] Затем эта вредоносная программа POS заражает компьютер и блокирует трафик протокола передачи гипертекста (http) и протокола передачи файлов (ftp), который отслеживает утечку данных. [6] [7] Она извлекает извлеченную информацию о кредитной и дебетовой карте через сервер доменных имен (DNS). [8] [9] Затем она отправляет собранную информацию о платежной карте на сервер « командного и контрольного сервера ». [10] [11]

Ориентирован на одну POS-платформу

Multigrain нацелен конкретно на систему POS-терминалов Windows , в которой есть исполняемый файл multi.exe. [12] [13] Если Multigrain попадает в систему POS, в которой нет multi.exe, он удаляет себя, не оставляя никаких следов. [14] [15]

Смотрите также

Ссылки

  1. ^ "MULTIGRAIN – Атакующие точки продаж вносят нездоровое дополнение в кладовую". FireEye .
  2. ^ ""Эволюция точек продаж (POS) к DNS-эксфильтрации"" (PDF) .
  3. ^ "Вредоносное ПО PoS "Multigrain" извлекает данные карт через DNS | SecurityWeek.Com". www.securityweek.com . 20 апреля 2016 г.
  4. ^ "Multigrain PoS вредоносное ПО извлекает украденные данные карт через DNS". Security Affairs . 20 апреля 2016 г.
  5. ^ «Новая вредоносная программа Multigrain крадет данные точек продаж через DNS».
  6. ^ "Пшеница на мгновение: вредоносное ПО Multigrain использует DNS для кражи данных POS"
  7. ^ Cimpanu, Catalin (19 апреля 2016 г.). «PoS-вредоносное ПО крадет номера кредитных карт через DNS-запросы». softpedia .
  8. ^ Константин, Люциан (20 апреля 2016 г.). «Новая вредоносная программа для точек продаж Multigrain крадет данные карт через DNS». Computerworld .
  9. ^ «DNS и украденные номера кредитных карт». www.circleid.com .
  10. ^ Стоянов, Дэниел (21 апреля 2016 г.). «PoS-вредоносное ПО „Multigrain“ крадет данные кредитных карт через DNS».
  11. ^ "Решение SASE - безопасный доступ к сервису Edge". Fortinet .
  12. ^ Чиргвин, Ричард. «VXers передают данные украденных карт через DNS». www.theregister.com .
  13. ^ ""MULTIGRAIN – Нападающие на точки продаж создают нездоровое дополнение к кладовой"". Архивировано из оригинала 22-04-2016 . Получено 11-07-2016 .
  14. ^ «Multigrain Malware атакует процесс Multi.Exe, крадет и извлекает данные, выдавая себя за DNS-запросы». www.spamfighter.com .
  15. ^ «Рабочая группа статьи 29 по-прежнему недовольна элементами управления конфиденциальностью Windows 10». SC Media . 28 февраля 2017 г.
Взято с "https://en.wikipedia.org/w/index.php?title=MultigrainMalware&oldid=1187429451"