Archivo para 18/03/19

Seguridad Informática. Glitchpos, el Malware que roba números de tarjetas de crédito de puntos de venta

huella digital - Glitchpos, el Malware que roba números de tarjetas de crédito de puntos de venta

Especialistas en ciberseguridad en colaboración con un hacker ético del Instituto Internacional de Seguridad Cibernética reportan la aparición de una nueva variante de malware diseñada para interceptar números de tarjetas de pago; el malware ha estado circulando por algunos foros de hackers maliciosos.

El malware, conocido como GlitchPOS, está disponible para su compra en algunos foros de hacking alojados en dark web, mencionó el hacker ético. Este software malicioso fue detectado por primera vez en febrero y el número de hackers que lo han comprado o usado aún es desconocido

“Descubrimos recientemente una nueva variante de malware contra puntos de venta disponible en foros criminales”, mencionaron los expertos encargados de la investigación. “También se encontraron las cargas útiles asociadas al malware, su infraestructura y panel de control”.

Acorde a los investigadores, este malware cuenta con un diseño funcional y es muy fácil de utilizar; “no se requieren conocimientos avanzados de hacking para ejecutar GlitchPOS”, agregó el hacker ético. Los atacantes han estado desplegando el malware a través de un email malicioso, disfrazándolo como un videojuego muy simple.

El malware está protegido por un packer desarrollado en VisualBasic, mismo que descifra una biblioteca (la carga útil del malware) cifrada con el packer UPX. “Cuando se descifra la carga útil, se ejecuta GlitchPOS, que captura la memoria del sistema de punto de venta”.

En cuanto a la carga útil, ésta es realmente muy pequeña y cuenta con pocas funciones, como el registro de los sistemas infectados, recepción de tareas desde el C2, y la extracción de datos de las tarjetas.

Los expertos creen que, antes de GlitchPOS, los desarrolladores ya habían diseñado más código malicioso, pues consideran que Edbitss, autor del malware, ya había participado en el desarrollo de la botnet DiamondFox L!NK, que otorga a los criminales los recursos necesarios para llevar a cabo una amplia variedad de ataques, como ataques DDoS o robo de credenciales. Los investigadores encontraron varias similitudes entre dicha botnet y GlitchPOS, por lo que creen que ambos fueron desarrollados por el mismo hacker.

Los ataques con GlitchPOS se han vuelto muy populares durante el último mes. Compañías como Forever 21 revelaron haber sido víctimas de este malware, lo que habría comprometido a los clientes de múltiples comercios minoristas.

Una compañía desarrolladora de soluciones de puntos de venta dio a conocer que GlitchPOS ha comprometido estos sistemas principalmente en restaurantes y tiendas de ropa.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/glitchpos-el-malware-que-roba-numeros-de-tarjetas-de-credito-de-puntos-de-venta/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Anuncios

marzo 2019
L M X J V S D
« Feb   Abr »
 123
45678910
11121314151617
18192021222324
25262728293031

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios