Alina

Por GoldSparrow em Malware

Os criminosos estão interessados em dispositivos de pontos de venda há muito tempo. Os dispositivos de ponto de venda geralmente são computadores usados em caixas registradoras ou leitores de cartão de crédito, os dispositivos eletrônicos usados para processar uma transação de varejo. Invadindo esses dispositivos pode permitir que criminosos coletem informações de cartão de crédito quando forem digitalizados e obtenham informações sobre as vítimas. Ao longo dos anos, os criminosos criaram várias ameaças destinadas a dispositivos de ponto de venda, embora os pesquisadores de segurança também tenham lançado medidas de segurança projetadas para ajudar a defender usuários de computador desses ataques, enquanto instituições financeiras e empresas de cartão de crédito investem na segurança e na liberação de novas ferramentas para impedir o hacking de dispositivos de ponto de venda, especialmente. Atualmente, existem várias famílias de malware projetadas para atacar dispositivos de pontos de venda. A Alina é uma das principais famílias dessas ameaças de malware e tem sido associada a ataques a empresas do setor de alimentos, visando vítimas localizadas nos Estados Unidos.

O Objetivo do Alina é Coletar Dados

O Alina geralmente é entregue na forma de dois arquivos executáveis corrompidos. O método de propagação ainda é desconhecido, mas é provável que os criminosos usem o acesso físico a um dispositivo para plantar a infecção do Alina. O Alina está vinculado a dois arquivos executáveis, 'Wnhelp.exe' e 'Epson.exe', que usam nomes inócuos para fazer parecer que são arquivos legítimos do sistema Windows. As variantes da Alina usam vários métodos para coletar dados de dispositivos de destino, e essas ameaças também têm outros recursos que podem ser usados nos ataques, embora as formas pelas quais as variantes da Alina coletam dados de cartão de crédito sejam essencialmente as mesmas. A Alina colherá dados de várias seções diferentes da memória, procurando números e informações de cartão de crédito. As variantes da Alina tentarão ganhar persistência, permitindo que ela permaneça ativa em um dispositivo de destino, mesmo que seja reinicializada (o que nem sempre é o caso com outras ameaças de malware de Ponto de venda). Alina confirma a validade de qualquer dado de cartão de crédito coletado por meio do uso do algoritmo Luhn, um método comumente usado por muitas ameaças de malware projetadas para segmentar dispositivos de ponto de venda.

Como Funciona o Ataque do Alina

Alina foi estudado em associação com dois arquivos executáveis corrompidos e diferentes que têm o mesmo objetivo, para O coletar as informações do cartão de crédito da vítima. Os dois usam métodos diferentes. O primeiro deles usa uma lista de processos de memória e monitora como eles interagem com a memória, procurando por dados de cartão de crédito que possam ser coletados. O outro deles trabalha com processos que não estão na lista negra, fazendo a mesma coisa. As variantes da Alina coletam dados da memória do dispositivo infectado, o executam através do algoritmo Luhn para determinar sua validade e, em seguida, o salvam em um servidor remoto, onde os invasores podem acessá-lo. As duas variantes da Alina estudadas têm características diferentes e parecem ser controladas usando um servidor de Comando e Controle. Os criminosos controlam as variantes da Alina de um local remoto, carregando e executando outros arquivos no dispositivo infectado, servindo também como backdoor. Os criminosos também podem aplicar atualizações para a Alina e enviar instruções adicionais.

Como os Criminosos Utilizam os Dados de Cartão de Crédito Coletados e Como se Proteger contra o Alina

Os criminosos geralmente vendem os dados coletados do cartão de crédito na Dark Web, que podem ser usados para uma ampla variedade de táticas. Os ataques contra dispositivos de Ponto de Venda são especialmente prevalentes em países onde não é obrigatório usar um chip e PIN, o que inclui os Estados Unidos. As empresas menores podem ser vulneráveis a esses ataques, sem recursos para ter segurança mais forte. Os analistas de malware aconselham a atualização de todos os dispositivos de software e pontos de venda e o uso da tecnologia de chip e PIN para processar cartões de crédito e débito.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...