МультизерновойВредоносное ПО

новое сложное вредоносное ПО для торговых точек или очистки памяти под названием « Multigrain Inc. обнаружила 17 апреля 2016 года охранная компания FireEye » . ^{[ 1 ]}^{[ 2 ]} Многоуровневое вредоносное ПО относится к семейству NewposThings Malware . Это вредоносное ПО похоже на вредоносное ПО NewposThings, FrameworkPOS и BernhardPOS , которое ранее было известно как печально известное вредоносное ПО. ^{[ 3 ]}^{[ 4 ]}

Процесс мультизернового вредоносного ПО

Multigrain использует алгоритм Луна для проверки данных кредитной и дебетовой карты . ^{[ 5 ]} Затем это вредоносное ПО POS заражает компьютер и блокирует трафик протокола передачи гипертекста (http) и протокола передачи файлов (ftp), который отслеживает утечку данных. ^{[ 6 ]}^{[ 7 ]} Он удаляет очищенную информацию о кредитных и дебетовых картах через сервер доменных имен (DNS). ^{[ 8 ]}^{[ 9 ]} Затем он отправляет собранную информацию о платежной карте на сервер « сервера управления и контроля ». ^{[ 10 ]}^{[ 11 ]}

Ориентирован на одну POS-платформу

Multigrain нацелен конкретно на систему торговых точек Windows , в которой есть исполняемый файл multi.exe. ^{[ 12 ]}^{[ 13 ]} Если Multigrain попадает в POS-систему, в которой нет файла multi.exe, он удаляется, не оставляя никаких следов. ^{[ 14 ]}^{[ 15 ]}

См. также

Ссылки

^ «MULTIGRAIN – Злоумышленники в точках продаж делают нездоровую пристройку к кладовой» . Огненный Глаз .
^ « Эволюция точек продаж (POS) к утечке DNS» ( PDF) .
^ « Многоуровневая» PoS-вредоносная программа проникает в данные карт через DNS | SecurityWeek.Com» . www.securityweek.com . 20 апреля 2016 г.
^ «Многоуровневое вредоносное ПО PoS передает украденные данные карт через DNS» . Дела безопасности . 20 апреля 2016 г.
^ «Новое многоуровневое вредоносное ПО крадет данные торговых точек через DNS» .
^ «Мгновение: многозерновое вредоносное ПО использует DNS для кражи данных POS»
^ Чимпану, Каталин (19 апреля 2016 г.). «PoS-вредоносное ПО крадет номера кредитных карт через DNS-запросы» . софтпедия .
^ Константин, Лукиан (20 апреля 2016 г.). «Новое вредоносное ПО для торговых точек Multigrain крадет данные карт через DNS» . Компьютерный мир .
^ «DNS и украденные номера кредитных карт» . www.circleid.com .
^ Стоянов, Даниил (21 апреля 2016 г.). «PoS-вредоносная программа Multigrain крадет данные кредитной карты через DNS» .
^ «Решение SASE — Edge Service Edge» . Фортинет .
^ Чиргвин, Ричард. «Пользователи VX передают украденные данные карт через DNS» . www.theregister.com .
^ " "MULTIGRAIN – Злоумышленники в торговых точках делают нездоровую пристройку к кладовой" " . Архивировано из оригинала 22 апреля 2016 г. Проверено 11 июля 2016 г.
^ «Многоуровневое вредоносное ПО нацелено на процесс Multi.Exe, крадет и удаляет данные, выдавая себя за DNS-запросы» . www.spamfighter.com .
^ «Рабочая группа Article 29 все еще недовольна средствами управления конфиденциальностью в Windows 10» . СК Медиа . 28 февраля 2017 г.

[1] «MULTIGRAIN – Злоумышленники в точках продаж делают нездоровую пристройку к кладовой» . Огненный Глаз .

[2] « Эволюция точек продаж (POS) к утечке DNS» ( PDF) .

[3] « Многоуровневая» PoS-вредоносная программа проникает в данные карт через DNS | SecurityWeek.Com» . www.securityweek.com . 20 апреля 2016 г.

[4] «Многоуровневое вредоносное ПО PoS передает украденные данные карт через DNS» . Дела безопасности . 20 апреля 2016 г.

[5] «Новое многоуровневое вредоносное ПО крадет данные торговых точек через DNS» .

[6] «Мгновение: многозерновое вредоносное ПО использует DNS для кражи данных POS»

[7] Чимпану, Каталин (19 апреля 2016 г.). «PoS-вредоносное ПО крадет номера кредитных карт через DNS-запросы» . софтпедия .

[8] Константин, Лукиан (20 апреля 2016 г.). «Новое вредоносное ПО для торговых точек Multigrain крадет данные карт через DNS» . Компьютерный мир .

[9] «DNS и украденные номера кредитных карт» . www.circleid.com .

[10] Стоянов, Даниил (21 апреля 2016 г.). «PoS-вредоносная программа Multigrain крадет данные кредитной карты через DNS» .

[11] «Решение SASE — Edge Service Edge» . Фортинет .

[12] Чиргвин, Ричард. «Пользователи VX передают украденные данные карт через DNS» . www.theregister.com .

[13] " "MULTIGRAIN – Злоумышленники в торговых точках делают нездоровую пристройку к кладовой" " . Архивировано из оригинала 22 апреля 2016 г. Проверено 11 июля 2016 г.

[14] «Многоуровневое вредоносное ПО нацелено на процесс Multi.Exe, крадет и удаляет данные, выдавая себя за DNS-запросы» . www.spamfighter.com .

[15] «Рабочая группа Article 29 все еще недовольна средствами управления конфиденциальностью в Windows 10» . СК Медиа . 28 февраля 2017 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

v т и вредоносного ПО Темы
Infectious malware	Comparison of computer viruses Computer virus Computer worm List of computer worms Timeline of computer viruses and worms
Concealment	Backdoor Clickjacking Man-in-the-browser Man-in-the-middle Rootkit Trojan horse Zombie computer
Malware for profit	Adware Botnet Crimeware Fleeceware Form grabbing Fraudulent dialer Infostealer Keystroke logging Malbot Privacy-invasive software Ransomware Rogue security software Scareware Spyware Web threats
By operating system	Android malware Classic Mac OS viruses iOS malware Linux malware MacOS malware Macro virus Mobile malware Palm OS viruses HyperCard viruses
Protection	Anti-keylogger Antivirus software Browser security Data loss prevention software Defensive computing Firewall Internet security Intrusion detection system Mobile security Network security
Countermeasures	Computer and network surveillance Honeypot Operation: Bot Roast