Összefoglaló
A Bernpos trójai legfontosabb célja, hogy minél több bank- és hitelkártyához tartozó adatot gyűjtsön össze a terjesztői számára. Ennek megfelelően a legtöbbször POS terminálokra kerül fel, és azokról közvetlenül szivárogtatja ki az adattolvajoknak a bizalmas információkat. Eközben meglehetősen jól rejtőzik, ugyanis ismert folyamatokat fertőz meg, és azok mögül végzi a tevékenységét.
Leírás
A Bernpos a memória elemzésével dönti el azt, hogy az egyes folyamatok által lefoglalt memóriaterületekről pontosan milyen adatokat kell kiszivárogtatnia. Ezek lehetne kártyaszámok, valamint olyan Track adatok, amelyek megkönnyíthetik a mágnescsíkos kártyák klónozását.
A Bernpos az általa megkaparintott adatokat egy távoli szerverre tölti fel.
Technikai részletek
1. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.
2. A regisztrációs adatbázishoz hozzáadja a következő bejegyzést:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”coreService” = “[a trójai elérési útvonala].exe”
3. Létrehoz egy ütemezett feladatot.
4. Különféle folyamatokat fertőz meg.
5. Megpróbál minél több hitelkártya adatot összegyűjteni.
6. A lementett bizalmas adatokat kiszivárogtatja.
Megoldás
- Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához
- A fertőzés detektálásához, illetve a kártékony kód eltávolításához Vista és Windows 7 esetén használja a Microsoft Security Essentials -t, Windows 8 esetében pedig a Windows Defender -t vagy a Run Norton Power Eraser (NPE) -t.
Támadás típusa
TrójaiHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu
