Отчет от поставщика совокупностей обеспечения безопасности Cyphort наблюдает на главные вредоносные семьи сзади недавних розничных нарушений.В течение прошлых 12 месяцев была неустанная строка сведений о розничных утечках данных, в большинстве случаев в следствии некоей формы вредоносного ПО торговой точки (POS). Новый отчет от поставщика совокупностей обеспечения безопасности Cyphort разбирает некоторых главных преступников.
Одно из самых громадных розничных нарушений прошлого года вовлекает Home Depot, что оказал влияние на 56 миллионов пластиковых картах и 53 миллиона почтовых коробок. Home Depot сперва подтвердил, что это была жертва утечки данных в сентябре, отметив, что вредоносное программное обеспечение, которые поражают его операции, было ранее неизвестно.
Врач Фэнминь Гун, главный архитектор и соучредитель в Cyphort, подозревает, что вредоносное программное обеспечение сзади нарушения Home Depot есть одним известным как FrameworkPOS, не смотря на то, что существует причина некоего сомнения.«Cyphort не имеет выборки в руке с надлежащей цепочкой заботы о сохранности информации для соединения с Home Depot», сообщил Гун eWEEK. «Мы полагаем, что он FrameworkPOS, основанный на отечественных изучениях всех выборок POS, которые мы вправду имеем и другие отчеты по итогам изучения в сообществе».Гун сказал, что также быть может, что вредоносное программное обеспечение, которые поражают Home Depot, есть вариантом Возврата, учитывая, что это неизвестно с позиций Home Depot. Фокус Cyphort находится больше на поведении разных вредоносных семейств POS, чем, на котором употреблялся в определенном нарушении, сообщил он.
Вредоносное семейство Возврата было сперва публично раскрыто Тайной работой США в июле. По крайней мере на 1 000 ритейлеров повлиял Возврат.В дополнение к Возврату и FrameworkPOS, Сифорт проанализировал вредоносную семью, известную как BlackPOS, что подозревает компания, был сзади нарушения Target в ноябре 2013.
В нарушении Target оказали влияние на 70 миллионов клиентов, и ритейлер публично указал в августе, что оно будет принимать управление в размере $148 миллионов для покрытия связанных с нарушением затрат.Через Возврат, FrameworkPOS и BlackPOS, существует довольно много неспециализированных черт. Самый распространенная черта – то, что они все включают возможность выполнить сбор урожая данных пластиковой карты, посредством очистки памяти на автомобилях POS, по словам Гуна. Помимо этого, Возврат принимается не считая FrameworkPOS и BlackPOS во многих качествах его возможности и изощрённости, сказал он.
Поставщику совокупностей обеспечения безопасности Trustwave кредитует американская Тайная работа как помогающий первоначально найти вредоносное программное обеспечение Возврата. Ведущий Исследователь в области безопасности Trustwave Райан Мерритт растолковал eWEEK, что все вредоносное царапанье семейств POS рабочая память (RAM) для вытаскивания номеров пластиковых картах, потому, что они обрабатываются.
Кое-какие вредоносные семьи являются более определенными о том, для чего они предназначаются в памяти, но они – все скребки памяти, сообщил он.«Главная функциональность достаточно подобна. Кое-какие даже утверждали, что BlackPOS и FrameworkPOS были той же семьей», сообщил Мерритт. «Но самые громадные различия в большинстве случаев находятся в том, как вредоносные дескрипторы, поддерживающие его собственную персистентность в совокупности жертвы, и если она обрабатывает экс-фильтрацию поставивших под угрозу данных карты».Во вредоносных семействах POS также существуют сейчас многократные варианты.
Практически, Возврат имеет больше чем 10 найденных вариантов в этой точке, по словам Мерритта.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.