หน้าแรก Security น่ากลัวแท้ ! FastPOS มัลแวร์ที่ออกแบบมาเพื่อเจาะระบบ POS โดยเฉพาะ !

น่ากลัวแท้ ! FastPOS มัลแวร์ที่ออกแบบมาเพื่อเจาะระบบ POS โดยเฉพาะ !

แบ่งปัน

TrendMicro พบการอัพเดตใหม่ล่าสุดของมัลแวร์ FastPOS โดยมีการฝังตัวในระบบของธุรกิจขนาดเล็กและขนาดกลางหลายแห่งเป็นที่เรียบร้อย และเริ่มลงมือดูดข้อมูลไปตั้งแต่ช่วงกลางเดือนกันยายนที่ผ่านมา ซึ่งถือว่าเร็วกว่ามัลแวร์รุ่นก่อนหน้าในปีที่แล้ว

FastPOS มัลแวร์ขโมยข้อมูลบัตรเครดิตจากระบบชำระเงินของร้านค้าหรือ POS ที่มีกลไกพิเศษต่างจากมัลแวร์ตัวอื่นตรงที่ไม่พึ่งการแอบดูข้อมูลแบบ Middleman ปกติเท่านั้น แต่เจาะระบบเข้าไปที่เซิร์ฟเวอร์ควบคุมศูนย์กลางโดยตรงแทน และมักจะระบาดในช่วงเซลล์ปลายปีเป็นประจำ

มัลแวร์ตัวนี้ปกติจะทำงานหลายอย่างควบคู่กัน ทั้ง Keylogger, ตัวดูดข้อมูลจากแรมโดยตรง, และทูลอัพเดตตัวเอง ซึ่งการอัพเดตรุ่นใหม่ล่าสุดนี้ มีการแยกไฟล์การทำงานสำหรับแต่ละฟีเจอร์โดยเฉพาะ อีกทั้งยังมีไฟล์ที่รองรับระบบทั้ง 32 และ 64 บิตอีกด้วย การแยกไฟล์ทำงานนี้ทำให้การตรวจจับยากขึ้นมาก เนื่องจากต้องถอนรากถอนโคนให้ได้ทุกไฟล์ แถมบางไฟล์ยังฝังตัวเองอยู่ในหน่วยความจำของไฟล์ระบบ เช่น Explorer.exe อีกด้วย นอกจากนี้ยังใช้การเก็บข้อมูลผ่าน Mailslot แทนหน่วยความจำปกติ

ปัจจุบัน โซลูชั่นของ TrendMicro สามารถจำกัดและสกัดกั้นไฟล์มัลแวร์ที่เกี่ยวข้อง รวมทั้งทราฟิกที่ขโมยออกมาจากเซิร์ฟเวอร์ควบคุมกลางได้แล้ว แต่อย่างไรก็ดี ทาง TrendMicro แนะนำให้ติดตั้งโซลูชั่นที่ปกป้องอุปกรณ์ POS โดยเฉพาะ อย่าง TrendMicro Application Control เพื่อให้แน่ใจว่า มีแค่แอพพลิเคชั่นที่อนุญาตไว้เท่านั้นสามารถรันบนอุปกรณ์ POS ได้

ที่มา : http://blog.trendmicro.com/trendlabs-security-intelligence/fastpos-updates-in-time-for-retail-sale-season/