WEBIMPRINTS

Empresa de pruebas de penetracin

Empresa de seguridad informtica
http://www.webimprints.com/seguridad-informatica.html

Multigrain Malware

Multigrain Malware

Segn Webimprints una empresa de pruebas de

penetracin, Una variante de la familia de malware
NewPosThings POS, llamado Multigrain, ha introducido
una caracterstica interesante de robar datos de
tarjetas de pago de los sistemas de punto de venta a
travs del sistema de nombres de dominio (DNS), en
lugar de a travs de HTTP o Protocolo de Transferencia
de Archivos (FTP). Porque convencionalmente se utiliza
DNS para traducir nombres de dominio en direcciones
IP y no a la transferencia de datos generales, el
sistema es a menudo pasa por alto por los funcionarios
de ciberseguridad al evaluar posibles amenazas a sus
organizaciones.

Como funciona Multigrain Malware

Segn expertos de pruebas de penetracin, Usando
DNS por exfiltracin de datos proporciona varias
ventajas al atacante. Entornos que procesan datos
de la tarjeta a menudo se monitorear, restringir o
bloquear por completo el protocolo HTTP o FTP trfico
a menudo se utilizan para la exfiltracin en otros
entornos. Mientras estos protocolos comunes de
internet pueden desactivarse dentro de un entorno
de procesamiento de tarjetas, DNS es necesario para
resolver nombres de host en el entorno empresarial y
es poco probable que sea bloqueada.

Como funciona Multigrain Malware

Otra caracterstica de Multigrain es que est
especialmente diseado para sistemas de destino
que ejecutan el proceso multi.exe, que se asocia
con un programa de autorizacin de tarjeta y una
paquete de software de servidor de punto de
venta. El malware simplemente se borra si el
sistema en cuestin no funciona este proceso en
particular; pero si el proceso se detecta, Multigrain
instala s mismo. Esto significa que los atacantes
estn familiarizado con la forma de explotar el
proceso multi.exe en particular comenta Mike
Stevens profesional de empresa de seguridad
informtica.

Multigrain Malware

Comenta Mike Stevens de empresa de seguridad

informtica que Una vez ejecutado, Multigrain
raspa la memoria del proceso multi.exe, buscando
los datos de banda magntica pista 2 que
normalmente incluye el nmero de cuenta principa
de una tarjeta de pago, fecha de vencimiento,
cdigo de servicio y el nmero CVV / CVC. El
malware se comprueba cada cinco minutos si esta
informacin est lista para exfiltration mediante
consulta DNS.

Multigrain Malware
Las organizaciones que procesan datos de la
tarjeta deben permanecer vigilantes contra
atacantes intencin de fraude financiero. Muchas
familias de malware POS se escriben para ser
bastante genrico (por ejemplo, a cualquier
proceso que pueda contener datos de tarjeta de
pago). Sin embargo, agentes de amenaza pueden
funcionar con mayor sigilo, personalizacin de
malware para entornos especficos y el uso de
protocolos o mtodos para la exfiltracin de datos
menos comunes menciono Mike Stevens de
empresa de seguridad informtica.

CONTACTO

w w w.w ebi mpr in ts. com

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
DUBAI
702, Smart Heights Tower, Dubai
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845