![WhatsApp เปิดตัวอินเทอร์เฟซการโทรใหม่สำหรับผู้ใช้ Android](/f/b1d7d8b9d20b8ccb8ac43507a736d1a8.jpg?width=100&height=100)
PunkeyPOS เป็นมัลแวร์ที่สร้างความกังวลให้กับร้านอาหารในสหรัฐอเมริกาในปัจจุบัน และทำงานบน Windows และสามารถเข้าถึงได้ผ่าน can โทรศัพท์ข้อมูลเพื่อขโมยข้อมูลสำคัญหรือข้อมูลเช่นหมายเลขบัญชีเนื้อหาของแถบแม่เหล็กบนบัตรธนาคาร เป็นต้น
บริษัทต่อต้านไวรัส PandaLabs ได้เผยแพร่ผลการวิจัยของมัลแวร์ PunkeyPOS ที่ติดไวรัส ขั้ว PoS ในร้านอาหารในสหรัฐอเมริกาและยุโรป และยังสามารถเปิดเผยข้อมูลจากเครดิตใดๆ ได้อีกด้วย บัตร
ตัวอย่าง PunkeyPOS ถูกค้นพบครั้งแรกในปีที่ผ่านมา มัลแวร์ตัวใหม่ PunkeyPOS เป็นตัวตายตัวแทนของตระกูล NewPOSthings ซึ่งเคยโจมตีผู้บุกรุกจำนวนมาก ในขั้นต้น มัลแวร์ที่ทำหน้าที่หลักได้ตรวจพบตัวตนของผู้ถือบัตร
เพื่อทำการขโมยข้อมูล มันเพียงแค่ติดตั้งก่อน คีย์ล็อกเกอร์ที่รับผิดชอบในการตรวจสอบ for การกดแป้นพิมพ์ในขณะที่ตัวขูด ram อื่น ๆ ที่รับผิดชอบการอ่านหน่วยความจำของกระบวนการที่ that วิ่ง.
จากข้อมูลของ PandaLabs โทรจันสามารถทำงานได้บน Windows ทุกรุ่นและงานหลัก คือการสกัดกั้นข้อมูลบัตรพลาสติก รวมทั้งตัวเลข ข้อมูลบนแผนที่เทปและข้อมูลอื่นๆ
จากข้อมูลที่บันทึกไว้ มัลแวร์จะทำการตรวจสอบหลายชุดเพื่อระบุว่าสิ่งใดถูกต้องและสิ่งใดไม่ถูกต้อง “จากการกดแป้น PunkeyPOS จะได้รับเฉพาะข้อมูลที่อาจดูเหมือนบัตรเครดิต โดยไม่สนใจหน่วยความจำอื่นๆ ที่ได้รับจากกระบวนการ เครื่อง POS อ่านข้อมูลนี้บนแถบแม่เหล็กของบัตรธนาคาร และสามารถใช้โคลนบัตรเหล่านี้ได้ในภายหลัง ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัทอธิบาย
ผู้โจมตีแบบบ็อตทำงานผ่านอินเทอร์เฟซบนเว็บซึ่งโทรจันติดตั้งกลไกการอัพเดทในตัว และระบบการติดไวรัสซ้ำ นักวิจัยของ PandaLabs วิเคราะห์ว่า PunkeyPOS เทอร์มินัลกว่า 200 เครื่องติดเชื้อด้วยวิธีนี้ และเหยื่อส่วนใหญ่มาจากสหรัฐอเมริกา
อย่างไรก็ตาม เมื่อได้รับข้อมูลที่เกี่ยวข้องแล้ว อาชญากรไซเบอร์จะส่งข้อมูลจากระยะไกลเพื่อสร้างสำเนาและใช้ข้อมูลนั้นในธุรกรรมดิจิทัล PandaLabs อธิบายว่าพวกเขาสามารถติดตามการจัดส่งนี้ได้เนื่องจากเซิร์ฟเวอร์ของแฮกเกอร์ไม่ได้ กำหนดค่าอย่างเหมาะสม ทำให้พวกเขาสามารถเข้าถึงข้อมูลและค้นหาข้อมูลที่ถูกขโมย และสามารถอัปเดต TPVs. ได้ จากระยะไกล
เมื่อสัปดาห์ที่แล้ว Brian Krebs นักข่าวชาวอเมริกันกล่าวในบล็อกของเขาเกี่ยวกับการดำเนินการขนาดใหญ่ซึ่งมีจุดมุ่งหมายเพื่อแพร่เชื้อ PoS-terminals จากข้อมูลเมื่อเดือนเมษายนปีนี้ แฮ็กเกอร์ได้ขโมยข้อมูลการชำระเงินของบัตรเครดิต 1.2 ล้านใบได้สำเร็จ แม้ว่าจะมีการค้นพบช่องโหว่ในสหรัฐอเมริกา แต่บริษัทยังได้ระบุช่องโหว่ในปานามา ฝรั่งเศส สหราชอาณาจักร โรมาเนีย ญี่ปุ่น หรือออสเตรเลีย