JackPOS
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 6,596 |
Nível da Ameaça: | 10 % (Normal) |
Computadores infectados: | 58 |
Visto pela Primeira Vez: | February 14, 2014 |
Visto pela Última Vez: | September 15, 2023 |
SO (s) Afetados: | Windows |
O JackPOS é usado para atingir os computadores de pontos de venda a fim de coletar informações de cartão de crédito das pessoas. A maioria das infecções pelo JackPOS ocorreram no Canadá, Brasil, Índia e Espanha, embora também tenham sido detectadas em outras partes do mundo. Os ataques do JackPOS são particularmente devastadores, porque um único computador infectado pode resultar em centenas, senão milhares de cartões de crédito comprometidos. O JackPOS pertence a uma grande categoria de ameaças especialmente nocivas, conhecida como POS, ou ponto de venda, que colhe informações de cartão de crédito. O JackPOS é um tipo relativamente novo de infecção POS que foi descoberto recentemente por pesquisadores de segurança do PC. O JackPOS começou a atrair atenção depois de ter espalhado infecções ao redor do mundo, abrangendo países como Índia, Canadá, Brasil, França, Espanha e os Estados Unidos, bem como pequenos focos na Argentina e Coreia do Sul.
A Sofisticação Refinada do Ataque Jdo ackPOS
O JackPOS é distribuído de acordo com os métodos típicos de entrega de ameaças. A principal forma pela qual o JackPOS é distribuído é através do uso de um ataque drive-by. Em estado selvagem, o JackPOS fica disfarçado como um arquivo Java Update Scheduler. Os usuários de computador que tentam baixar esse arquivo instalam o JackPOS nos seus computadores. Se esses computadores são usados em um ponto de venda (geralmente, o JackPOS tem como alvo esse tipo de computadores), ele pode começar rapidamente a recolher informações de cartão de crédito das vítimas. Os carregadores usados para distribuir o JackPOS usam scripts fortemente ofuscados que permitem que eles contornem os programas de segurança que estão desatualizados e não equipados para lidar com esse tipo de obscurecimento. Uma vez instalado, o carregador se conecta a um servidor remoto e baixa e instala os arquivos do JackPOS. A sofisticação do ataque torna claro que os responsáveis pelos ataques do JackPOS têm recursos significativos e experiência.
O JackPOS tem sido responsável por milhares de ataques em todo o mundo. O JackPOS recolheu quase sete centenas de cartões de crédito no Canadá, 420 na Índia e 230 na Espanha. No entanto, na cidade mais afetada, São Paulo, Brasil, cerca de três mil cartões de crédito foram comprometidos. O JackPOS se derivou do Alina, uma infecção de POS anterior. É importante tomar outras medidas de segurança para proteger todos os pontos do equipamento de venda, para evitar esse tipo de infecção tão prejudicial.
URLs
JackPOS pode chamar os seguintes URLs:
yssads.ddc.com |