Bernpos trójai

CH azonosító

CH-12475

Angol cím

Bernpos trojan

Felfedezés dátuma

2015.07.26.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

A Bernpos trójai legfontosabb célja, hogy minél több bank- és hitelkártyához tartozó adatot gyűjtsön össze a terjesztői számára. Ennek megfelelően a legtöbbször POS terminálokra kerül fel, és azokról közvetlenül szivárogtatja ki az adattolvajoknak a bizalmas információkat. Eközben meglehetősen jól rejtőzik, ugyanis ismert folyamatokat fertőz meg, és azok mögül végzi a tevékenységét.

Leírás

A Bernpos a memória elemzésével dönti el azt, hogy az egyes folyamatok által lefoglalt memóriaterületekről pontosan milyen adatokat kell kiszivárogtatnia. Ezek lehetne kártyaszámok, valamint olyan Track adatok, amelyek megkönnyíthetik a mágnescsíkos kártyák klónozását.

A Bernpos az általa megkaparintott adatokat egy távoli szerverre tölti fel.

Technikai részletek

1. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.

2. A regisztrációs adatbázishoz hozzáadja a következő bejegyzést:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”coreService” = “[a trójai elérési útvonala].exe”

3. Létrehoz egy ütemezett feladatot.

4. Különféle folyamatokat fertőz meg.

5. Megpróbál minél több hitelkártya adatot összegyűjteni.

6. A lementett bizalmas adatokat kiszivárogtatja.

Megoldás

  • Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához
  • A fertőzés detektálásához, illetve a kártékony kód eltávolításához Vista és Windows 7 esetén használja a  Microsoft Security Essentials -t, Windows 8 esetében pedig a Windows Defender -t vagy a Run Norton Power Eraser (NPE) -t.

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu