MajikPOS

MajikPOS说明

MajikPOS恶意软件家族的活动最早是在两年前发现的。研究威胁的恶意软件专家发现,在MajikPOS恶意软件的帮助下进行攻击的目的是收集信用卡信息。为此,MajikPOS威胁将利用POS(销售点)设备并收集使用该设备的个人的信用卡信息。大多数针对POS设备的恶意软件都倾向于针对贫困地区的公司,因为它们更有可能采用了较弱的安全措施。但是,对于MajikPOS威胁,目标位于美国和加拿大。攻击者可能已经承担了这一更具挑战性的任务,因为可以在地下论坛和市场上以更高的价格出售该地区的信用卡详细信息。

MajikPOS恶意软件的分发方式

在研究威胁时,网络安全研究人员发现,被MajikPOS恶意软件破坏的系统上也存在RAT(远程访问木马)。这使他们相信,此威胁的作者可能已将RAT用作第一阶段的有效负载,然后利用它在受感染的系统上分发和植入了MajikPOS恶意软件。 MajikPOS威胁进入系统的另一种方法可能是使用安全性较差的远程桌面应用程序。

从POS设备的RAM中窃取信用卡信息

MajikPOS恶意软件将刮擦系统的RAM(随机存取存储器),并确保找到并收集可能与信用卡信息有关的任何数据。由于攻击者在美国和加拿大开展业务,因此攻击者知道,他们所针对的机构和企业使用的POS设备很可能是现代的。这意味着它们所遵循的信息将不会存储在受感染设备的磁盘上。相反,更多现代的POS设备将信用卡详细信息存储在其RAM中,因为这样做更加安全。但是,您可以看到,此安全措施远远不足以防止网络攻击。

收集的数据在称为“ Magic Dump”的站点上出售

MajikPOS威胁已编程为查找与Visa,Mastercard,American Express,Discover,Diners Club等相关的任何信用卡数据。还将通过Luhn算法检查MajikPOS恶意软件收集的所有信用卡信息。 ,用于确定数据是否有效。成功通过Luhn算法检查的信息将被泄露给攻击者的C&C(命令与控制)服务器。 MajikPOS威胁的作者然后会将收集到的数据出售给他们建立的网站。该网站被称为“ Magic Dump”,它的顶点似乎是当其运营商要出售超过23,000张信用卡信息时。

MajikPOS威胁的作者似乎知道他们在做什么,并且在创建这种类型的恶意软件时,他们很有经验。机构和企业在处理客户的信用卡信息时需要非常小心,因为错误可能会使他们的声誉甚至整个公司丧生。