MajikPOS

MajikPOS說明

MajikPOS惡意軟件家族的活動最早是在兩年前發現的。研究威脅的惡意軟件專家發現,在MajikPOS惡意軟件的幫助下進行攻擊的目的是收集信用卡信息。為此,MajikPOS威脅將利用POS(銷售點)設備並收集使用該設備的個人的信用卡信息。大多數針對POS設備的惡意軟件都傾向於針對貧困地區的公司,因為它們更有可能採用了較弱的安全措施。但是,對於MajikPOS威脅,目標位於美國和加拿大。攻擊者可能已經承擔了這一更具挑戰性的任務,因為可以在地下論壇和市場上以更高的價格出售該地區的信用卡詳細信息。

MajikPOS惡意軟件的分發方式

在研究威脅時,網絡安全研究人員發現,被MajikPOS惡意軟件破壞的系統上也存在RAT(遠程訪問木馬)。這使他們相信,此威脅的作者可能已將RAT用作第一階段的有效負載,然後利用它來將MajikPOS惡意軟件傳遞並植入受感染的系統。 MajikPOS威脅進入系統的另一種方法可能是使用安全性較差的遠程桌面應用程序。

從POS設備的RAM中竊取信用卡信息

MajikPOS惡意軟件將刮擦系統的RAM(隨機存取存儲器),並確保找到並收集可能與信用卡信息有關的任何數據。由於攻擊者在美國和加拿大開展業務,因此攻擊者知道,他們所針對的機構和企業使用的POS設備很可能是現代的。這意味著它們所需要的信息將不會存儲在受感染設備的磁盤上。相反,更多現代的POS設備將信用卡詳細信息存儲在其RAM中,因為這要安全得多。但是,您可以看到,此安全措施遠遠不足以防止網絡攻擊。

收集的數據在稱為“ Magic Dump”的站點上出售

MajikPOS威脅已編程為查找與Visa,Mastercard,American Express,Discover,Diners Club等相關的任何信用卡數據。還將通過Luhn算法檢查MajikPOS惡意軟件收集的所有信用卡信息。 ,用於確定數據是否有效。成功通過Luhn算法檢查的信息將被洩露給攻擊者的C&C(命令與控制)服務器。 MajikPOS威脅的作者然後會將收集到的數據出售給他們建立的網站。該網站被稱為“ Magic Dump”,它的頂點似乎是當其運營商要出售超過23,000張信用卡信息時。

MajikPOS威脅的作者似乎知道他們在做什麼,並且在創建這種類型的惡意軟件時,他們很有經驗。機構和企業在處理客戶的信用卡信息時需要非常小心,因為錯誤可能會使他們的聲譽甚至整個公司喪生。