Декстер (вредоносное ПО)

^[1]Dexter — это компьютерный вирус или вредоносное ПО для торговых точек (PoS) , которое заражает компьютеры под управлением Microsoft Windows и было обнаружено фирмой ИТ-безопасности Seculert в декабре 2012 года. Оно заражает PoS -системы по всему миру и крадет конфиденциальную информацию, такую как данные кредитных и дебетовых карт . ^[2]^[3]

Функция

Когда Декстер заражает компьютер, он внедряется в iexplore.exe — исполняемый файл , запускающий Internet Explorer . Он также изменяет записи реестра Windows , чтобы разрешить запуск вредоносного ПО при запуске компьютера. ^[4] Вредоносная программа анализирует дампы памяти с помощью функции Windows ReadProcessMemory. ^[5] Dexter загружает содержимое анализируемой им памяти с PoS-машин на сервер, расположенный на Сейшельских островах . ^[5] Информация, которую может собирать Dexter, включает информацию о кредитных и дебетовых картах, имена пользователей и имена хостов, данные операционной системы, список запущенных процессов и ключи шифрования , позволяющие расшифровать собираемые данные.

Влияние

К предприятиям, зараженным Декстером, относятся магазины розничной торговли, гостиницы, рестораны, банки, ^[6] и провайдеры частных парковок. К декабрю 2012 года, примерно в то время, когда оно было впервые обнаружено, вредоносное ПО было обнаружено в 40 различных странах, причем большинство скомпрометированных компьютеров было расположено в США , Великобритании и Канаде (где системы PoS распространены повсеместно), но также было обнаружено и в Азии. (включая Китай , Юго-Восточную Азию и Индию ). ^[7]^[8]

Вариант Dexter, который, как полагают, был модифицирован во избежание обнаружения вредоносного ПО неизвестной группой в Великобритании, был связан с предполагаемыми потерями в десятки миллионов для банков в Южной Африке. ^[9] Банки Южной Африки заметили «необычный уровень предполагаемого мошенничества» после того, как клиенты использовали кредитные карты в различных ресторанах быстрого питания. Обновленная антивирусная сигнатура была предоставлена всем торговым точкам, подозреваемым в использовании зараженных PoS-машин. Неизвестно, сколько кредитных карт было скомпрометировано в ходе этих атак, но после инцидента многие из них были проверены на предмет мошенничества. ^[10]

Варианты

Звездная пыль

В декабре 2013 года исследователи обнаружили StarDust, крупную версию Dexter, которая скомпрометировала 20 000 карт в ходе активной кампании, направленной против торговцев в США. ^[11]Это был один из первых известных ботнетов, нацеленных на PoS-терминалы, используемые магазинами и ресторанами для обработки платежей клиентов по кредитным и дебетовым картам. ^[11] В отличие от исходной версии Dexter, StarDust также может извлекать информацию из внутреннего сетевого трафика, а не из информации, содержащейся на одном PoS-устройстве. ^[12]

См. также

Ссылки

^ «Вредоносная программа Dexter заражает системы торговых точек» . 5 декабря 2021 г. Архивировано из оригинала 5 декабря 2021 г. Проверено 10 декабря 2022 г.
^ «Вредоносное ПО Dexter заражает системы торговых точек по всему миру, говорят исследователи – CSO Online – Безопасность и риск» . ЦСО онлайн. 11 декабря 2012. Архивировано из оригинала 22 января 2013 года . Проверено 17 декабря 2012 г.
^ «Угроза вредоносного ПО Dexter POS» (PDF) . беличьи системы.
^ «Win32/Декстер» . Microsoft.com . 15 сентября 2017 года. Архивировано из оригинала 3 мая 2023 года . Проверено 15 апреля 2022 г.
^ Jump up to: ^а ^б Гудин, Дэн (11 декабря 2012 г.). « Вредоносная программа «Декстер» крадет данные кредитных карт из торговых терминалов» . Арс Техника . Проверено 15 апреля 2022 г.
^ «Вредоносное ПО Dexter для торговых точек поражает США и за рубежом» . АйТньюс . Проверено 15 апреля 2022 г.
^ «Вредоносная программа Dexter заражает системы торговых точек» . eSecurityPlanet . 11 декабря 2012 года . Проверено 15 апреля 2022 г.
^ «Декстер, кампании по распространению вредоносного ПО Project Hook для POS продолжаются» . Threatpost.com . 6 марта 2014 г.
^ «Южноафриканские банки подверглись массированной атаке вредоносного ПО Dexter» . Платежные карты и мобильный телефон . 15 октября 2013 года . Проверено 16 мая 2022 г.
^ «Банки ЮАР столкнулись с массовой утечкой данных» . ТехЦентрал . 15 октября 2013 года . Проверено 16 мая 2022 г.
^ Jump up to: ^а ^б Дэн Гудин (4 декабря 2013 г.). «Мошенничество с кредитными картами достигло совершеннолетия с развитием бот-сетей для торговых точек» . Арс Техника . Проверено 8 ноября 2014 г.
^ «Количество заражений вредоносным ПО в торговых точках растет, предупреждают исследователи – PC World Australia» . www.pcworld.idg.com.au . Проверено 15 апреля 2022 г.

Внешние ссылки

«Декстер — Высасывание крови из торговой точки» . blog.seculert.com. 16 декабря 2012. Архивировано из оригинала 14 декабря 2012 года . Проверено 17 декабря 2012 г.

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

[1] «Вредоносная программа Dexter заражает системы торговых точек» . 5 декабря 2021 г. Архивировано из оригинала 5 декабря 2021 г. Проверено 10 декабря 2022 г.

[2] «Вредоносное ПО Dexter заражает системы торговых точек по всему миру, говорят исследователи – CSO Online – Безопасность и риск» . ЦСО онлайн. 11 декабря 2012. Архивировано из оригинала 22 января 2013 года . Проверено 17 декабря 2012 г.

[3] «Угроза вредоносного ПО Dexter POS» (PDF) . беличьи системы.

[4] «Win32/Декстер» . Microsoft.com . 15 сентября 2017 года. Архивировано из оригинала 3 мая 2023 года . Проверено 15 апреля 2022 г.

[:0-5] Jump up to: ^а ^б Гудин, Дэн (11 декабря 2012 г.). « Вредоносная программа «Декстер» крадет данные кредитных карт из торговых терминалов» . Арс Техника . Проверено 15 апреля 2022 г.

[6] «Вредоносное ПО Dexter для торговых точек поражает США и за рубежом» . АйТньюс . Проверено 15 апреля 2022 г.

[7] «Вредоносная программа Dexter заражает системы торговых точек» . eSecurityPlanet . 11 декабря 2012 года . Проверено 15 апреля 2022 г.

[8] «Декстер, кампании по распространению вредоносного ПО Project Hook для POS продолжаются» . Threatpost.com . 6 марта 2014 г.

[9] «Южноафриканские банки подверглись массированной атаке вредоносного ПО Dexter» . Платежные карты и мобильный телефон . 15 октября 2013 года . Проверено 16 мая 2022 г.

[10] «Банки ЮАР столкнулись с массовой утечкой данных» . ТехЦентрал . 15 октября 2013 года . Проверено 16 мая 2022 г.

[MyUser_Ars_Technica_November_8_2014c-11] Jump up to: ^а ^б Дэн Гудин (4 декабря 2013 г.). «Мошенничество с кредитными картами достигло совершеннолетия с развитием бот-сетей для торговых точек» . Арс Техника . Проверено 8 ноября 2014 г.

[12] «Количество заражений вредоносным ПО в торговых точках растет, предупреждают исследователи – PC World Australia» . www.pcworld.idg.com.au . Проверено 15 апреля 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]