Star Wars 'co-piloto mais leal passou
para o lado escuro do nosso lado da galáxia, como Malware operando sob o
nome' Chewbacca 'roubou dados de 49.000 cartões de pagamento a partir
de 45 revendedores em 11 países ao longo de um período de dois meses.
De acordo com a RSA FirstWatch, a divisão de segurança da EMC, que
expôs o software maligno, o vírus começou a correr em outubro e até
agora reuniu 24 milhões de detalhes da transação, principalmente em os
EUA, mas também no Canadá, Austrália e Rússia.
Esta relativamente novo Trojan foi apelidado de 'Chewbacca'
porque uma imagem do Wookiie iconoclasta foi destaque na página de
login do servidor, que o anel de hackers usado para coletar dados a
partir de computadores infectados.
Embora os criadores de Tróia havia encaminhado dados roubados através
da rede Tor, que permite o anonimato online, RSA com sede em
Massachusetts conseguiu localizá-los e passou a informação sobre sua
localização para o FBI.
Pesquisadores RSA também comunicaram com as empresas vitimadas pelo
malware durante a operação de desligamento, que tem ainda ao fim, para
compartilhar as informações coletadas.
"Chewbacca" características "keylogging simples e funcionalidade memória raspagem" , a RSA , disse em seu blogue. Seu alvo é principalmente sistemas que processam cartões de crédito, tais como sistemas (POS) Point-of-Sale.
O cavalo de Tróia "é auto-suficiente e funciona tal como está" . Ele
instala uma cópia de si mesmo na pasta de inicialização do Windows e
suas pesquisas de scanner de memória para informações de cartão de
crédito em uma cópia da memória de um processo, visando a expressões
regulares simples para cartão de dados da tarja magnética, disse o RSA. Uma vez extraído, ele é enviado para o servidor via Tor.
Na verdade, 'Chewbacca' foi pela primeira vez revelado em dezembro pela Kaspersky Lab. Naquela
época, o Lab apontou que o cavalo de Tróia não estava à venda em fóruns
clandestinos e parecia ser para uso privado ou em desenvolvimento.
'Chewbacca' vem em uma onda de ataques de malware, destinados a tornar os computadores vulneráveis, a fim de roubar dados a partir deles. Outro exemplo notório 2013, 'Dexter' , em homenagem a um serial killer da série de televisão popular, causou enormes prejuízos no restaurante e hotelaria mundial.
Entre as lojas que sofreram tais ataques foi Target Corp, onde hackers
roubaram cerca de 40 milhões de números de cartões de pagamento e
outros dados de cerca de 70 milhões de clientes, relatórios Reuters. Outra vítima de malware infecciosa foi a loja de departamentos de luxo Neiman Marcus.
O FBI emitiu um alerta para os varejistas on-line, instando-os a reforçar a segurança e alertando-os de possíveis ataques.
FONTE:
http://rt.com/news/us-chewbacca-trojan-victims-522/
0 comentários:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.