Multigrain
O Multigrain Malware é uma ameaça sofisticada que é usada para atacar dispositivos Point-of-Sale, que são computadores usados para processar cartões de crédito durante as vendas no varejo. O Multigrain Malware foi observado pela primeira vez em 17 de abril de 2016. O Multigrain Malware tem várias variantes, que pertencem a uma família de malware conhecida como NewposThings. O Multigrain Malware é muito semelhante a outras ameaças de malware de ponto de venda, que incluem o NewposThings, o FrameworkPOS e o malware BernhardPOS.
Índice
Como o Ataque de do Multigrain Malware é Realizado
O Multigrain Malware, como muitas ameaças de malware de Ponto de venda, usa o algoritmo Luhn para confirmar quando os dados coletados são um número válido de cartão de crédito ou débito. O Multigrain Malware infecta um computador e bloqueia vários canais de tráfego de rede, filtrando os dados e raspando todas as informações do cartão de crédito e débito. Esses dados são enviados para o servidor de Comando e Controle do Multigrain Malware, onde os criminosos podem coletá-lo e, normalmente, vendê-lo a um terceiro na Dark Web. O Multigrain Malware é destinado a dispositivos de ponto de venda que usam o sistema operacional Windows. O Multigrain Malware usa um arquivo executável multi.exe como parte de seu ataque. Se o dispositivo de Ponto de Venda infectado não tiver esse arquivo, o Multigrain Malware se excluirá completamente para impedir que os pesquisadores de segurança do computador obtenham acesso a seu código e o estudem em detalhes. Felizmente, os analistas de segurança do PC, desde então, estudaram o Multigrain Malware em profundidade e entendem bem como esse ataque funciona e como mitigá-lo com o uso de software de segurança confiável e patches e atualizações de segurança.
A Infecção pelo Multigrain Malware e Ameaças Semelhantes
Os sistemas de ponto de venda são há muito tempo alvos muito tentadores para criminosos, e atualmente existem dezenas de famílias de malware que visam especificamente esses tipos de dispositivos. Computadores em países onde a tecnologia de chip e PIN não é obrigatória (como os Estados Unidos) são especialmente vulneráveis a esses ataques. Desde a sua criação, o Multigrain Malware tem sido uma das mais notórias ameaças de malware do Ponto de Venda, embora não funcione de maneira muito diferente da maioria dessas infecções. A maioria dessas ameaças funciona raspando a memória do dispositivo infectado. A razão para isso é que os dispositivos de ponto de venda não podem armazenar informações de cartão de crédito em uma unidade por motivos de privacidade e segurança.
Como Funciona o Ataque do Multigrain Malware
O Multigrain Malware pode infectar um dispositivo de Ponto de Venda de várias maneiras, sendo o mais comum ter acesso físico ao dispositivo infectado ou invadir a rede associada a esse dispositivo. Uma vez que o Multigrain Malware tenha sido instalado, ele configura um serviço do Windows chamado 'Windows Module Extension', que é iniciado automaticamente quando o dispositivo infectado é inicializado. A persistência não é uma característica de todos os dispositivos de Ponto de Venda, já que muitos são desligados raramente, mas faz parte do ataque de Multigrain Malware. O Multigrain Malware foi projetado para evitar certas regiões, verificando o IP do dispositivo infectado e relatando-o ao seu servidor de Comando e Controle. Pode então ser instruído para desligar e apagar-se, dependendo da identidade do dispositivo infectado. Existem algumas variantes do Multigrain Malware que podem afetar diferentes dispositivos de ponto de venda, bem como dispositivos de diferentes regiões.
Protegendo-se contra o Multigrain Malware
Um aspecto do ataque de Multigrain Malware que o torna bastante único é que ele usa o protocolo DNS para exfiltração de dados em vez de usar FTP ou HTTP, que são mais comuns nesses ataques. Ter os mais recentes patches de segurança e um forte software de segurança pode ajudar a proteger contra o malware do Multigrain. Também é essencial usar a tecnologia de chip e PIN em dispositivos de ponto de venda.
