Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    NVIDIA Display Drivernek álcázza magát, de a bankkártyákat csapolja
    Bitport2015.06.10.Biztonság
    A MalumPOS gyakorlatilag világszerte veszélyezteti a bank- és hitelkártyák elfogadására alkalmas rendszereket. Egyelpre csak az USA-ban támad.

    Ismét gyarapodott a POST terminálok megfertőzésére alkalmas programok amúgy is népes tábora. A Trend Micro kutatói fedezték a MalumPOS nevű károkozót, amely kifejezetten a Micros rendszereket támadja. A támadásról a Biztonságportál készített összefoglalót.

    A POS technológiákkal foglalkozó, illetve vállalati információs rendszereket kialakító Micros vállalatot tavaly vásárolta fel az Oracle 5,3 milliárd dollárért. Az Oracle adatai szerint jelenleg a világ 180 országában – köztük Magyarországon, ahol önálló leányvállalat képviseli – több mint 330 ezer helyen működnek Micros eszközök. Ennek fényében pedig már nem is meglepő, hogy a kiberbűnözők miért éppen ezt a platformot szemelték ki maguknak.

    Nem az újdonságokban van az ereje

    A MalumPOS trójai az alapvető képességeit, funkcionalitását tekintve nagyon hasonlít a korábbról ismert POS károkozókhoz. A memória átfésülésével próbál bank- és hitelkártyákhoz tartozó Track 1 és Track 2 adatokat lopni, amelyeket lement egy fájlba. A számára értékes adatok memóriából való kigyűjtéséhez reguláris kifejezéseket használ, és több mint 100 különféle folyamathoz tartozó memóriaterületet kémlel.

    A trójai jól álcázza magát. Létrehoz egy NVIDIA Display Driver vagy egy NVIDIA Display Driv3r nevű szolgáltatást, miközben az adatokat egy nvsvc.dll állományba menti titkosított módon. A fertőzés során keletkező állományainak létrehozási és utolsó módosítási dátumát pedig visszaállítja (akár 1992-ig vissza tud dátumozni), hogy megnehezítse az újonnan létrejövő, nemkívánatos fájlok keresését.

    A MalumPOS a Visa, az American Express, a Discover, a MasterCard és a Diners Club kártyák adatait is védtelenné tudja tenni. Az adatok birtokában pedig a kártyák klónozhatók, vagy felhasználhatók online szolgáltatásokban.

    A Delphiben írott trójainak olyan a felépítése, hogy rugalmasan átalakítható más támadásokhoz is: jól bővíthető új modulokkal, illetve képességekkel.

    Bár a MalumPoS eddig elsősorban az Egyesült Államokban támadott, de nincs semmiféle technikai akadálya annak, globális fertőzést okozzon.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    A dohányzással egyenértékű kárt okoz a gyerekekben a közösségi média

    A sokkolónak szánt kijelentést brit orvosok tették, miután alaposan megvizsgálták, milyen negatív hatásokkal jár, ha a fiatalok túltolják az Instát és a Tiktokot.
     
    Hirdetés

    Az adatkezelés újragondolása 2026-ban: hogyan oldja meg a Synology DS sorozat a valós üzleti kihívásokat

    2026-ban a vállalkozások minden eddiginél több adatot generálnak és használnak. Az előrelátó vállalatok ezért újraértékelik a megközelítésüket: mi lenne, ha a tárolás, a biztonsági mentés és az együttműködés egyetlen rendszerben kezelhető lenne?

    Hogyan vezessük be az MI-t szolgáltatásként?

    Önmagukban a sikeres pilotprojektek nem kövezik ki a hosszútávon is jól működő AIaaS- és RPAaaS-használat útját. A szemléletváltáson kívül akad még pár dolog, amit figyelembe kell venni.

    a melléklet támogatója a ONE Solutions

    CIO Podcast #70: A mobiltelefónia csendes robotosai

    Radikális fordulat várható a kormányzati IT-gazdálkodásban

    Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

    Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

    Akadémiai megerősítést kapott: szenior fejlesztő nem vén fejlesztő

    A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

    Rengeteg ország áll át helyi MI-platformra

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.