MultigrainMalware - MultigrainMalware

Новый сложный торговая точка или же вредоносное ПО, очищающее память называется "Мультизерновой»Была обнаружена 17 апреля 2016 г. FireEye Охранное предприятие Inc.^[1][2] Мультизерновые вредоносные программы относятся к семейству NewposThings Вредоносное ПО. Эта вредоносная программа похожа на NewposThings, FrameworkPOS и BernhardPOS вредоносные программы, которые ранее были известны как печально известные вредоносные программы.^[3][4]

Процесс создания вредоносного ПО Multigrain

Multigrain использует Алгоритм Луна чтобы подтвердить кредит и дебетовая карточка Детали.^[5] Эта вредоносная программа POS затем заражает компьютер и блокирует Протокол передачи гипертекста (http) и протокол передачи файлов (ftp) трафик, который отслеживает кражу данных.^[6][7] Он извлекает очищенную информацию о кредитной и дебетовой карте через Сервер доменного имени (DNS).^[8][9] Затем он отправляет собранные платежная карта информация к 'командный и контрольный сервер 'сервер.^[10][11]

Нацелен на одну платформу POS

Multigrain нацелен именно на Windows торговая точка system, в которой есть исполняемый файл multi.exe.^[12][13] Если Multigrain попадает в POS-систему, в которой нет multi.exe, он удаляет себя, не оставляя следов.^[14][15]

Смотрите также

• Вредоносное ПО для точек продаж
• Киберэлектронная война
• Список тенденций угроз кибератак
• Вредоносное ПО
• Стандарты кибербезопасности

Рекомендации

1. «МУЛЬТИГРЕЙН - ТОЧКА ПРОДАЖА Злоумышленники вносят нездоровую добавку в кладовую»
2. «Эволюция точек продаж (POS) до DNS Exfiltration»
3. Вредоносное ПО Multigrain для PoS пересылает данные карты через DNS
4. "Вредоносная программа Multigrain PoS извлекает украденные данные карт через DNS"
5. «Новое многогранное вредоносное ПО пожирает память и ворует данные торговых точек»
6. «Минутку: вредоносная программа Multigrain использует DNS для кражи данных POS»
7. «Вредоносное ПО PoS крадет номера кредитных карт с помощью DNS-запросов»
8. «Новое вредоносное ПО Multigrain крадет данные карт через DNS»
9. «DNS и номера украденных кредитных карт»
10. «Вредоносная программа PoS« Multigrain »крадет данные кредитной карты через DNS»
11. «Новое вредоносное ПО PoS извлекает данные платежных карт через DNS»
12. "NewPosThings снова как Multigrain, - говорит Fireeye"
13. ""MULTIGRAIN - Торговые точки злоумышленники вносят нездоровую добавку в кладовую"". Архивировано из оригинал на 2016-04-22. Получено 2016-07-11.
14. «Вредоносное ПО Multigrain нацелено на процесс Multi.Exe, крадет и эксфильтрует данные, выдавая себя за запросы DNS»
15. «Появляется" Multigrain "вариант вредоносного ПО для POS; использует DNS-туннель для кражи данных"