WEBIMPRINTSEmpresa de pruebas de penetracin Empresa de seguridad informticahttp://www.webimprints.com/seguridad-informatica.html

LusyPOS Malware

LusyPOS MalwareSegn Webimprints una empresa de pruebas de penetracin LusyPOS es el malware que se dirige a los sistemas de puntos de venta (POS). Tras la infeccin se busca en la memoria por los procesos en ejecucin por nmeros de tarjetas bancarias. LusyPOS utiliza la red Tor para comunicarse de forma segura con su servidor de comando y control, que se implementa como un servicio oculto de Tor. Los objetivos de malware son nicos sistemas de punto de venta y como tales se propaga a travs de spam o cualquier otro medio de difusin.

Segn expertos de proveedor de pruebas de penetracin, que se vende en foros especializados y se instala en los sistemas de punto de venta comprometidos. LusyPOS se esconde en un proceso de Internet Explorer y crea un mutex llamado "prowin32Mutex" para evitar las infecciones mltiples. El malware se copia en un directorio llamado "VeriFone32" creados en la carpeta% APPDATA%. Se crea otros tres archivos en a esta carpeta: ibcurl.dll, mbambservice.exe , zlib1.dll

Como funciona LusyPOS Malware

Comenta Mike Stevens profesional de empresa de seguridad informtica, para todos los procesos, LusyPOS recupera sus datos de memoria llamando con la API de Windows ReadProcess (). En estos datos, luego busc cualquier serie de dgitos cuya longitud se correspondera con la de un nmero de la tarjeta bancaria. Cuando se ha encontrado una serie de dgitos, LusyPOScomprueba que es un nmero de tarjeta bancaria vlida aprovechando el algoritmo de Luhn.Como funciona LusyPOS Malware

Comenta Mike Stevens de empresas de seguridad informtica que El malware peridicamente contacta con su servidor de comando y control a travs de la red Tor, a fin de recibir nuevos comandos. Estos comandos pueden desencadenar una de las siguientes acciones :Descargue y ejecute un archivo remoto.Actualizacin de s mismo desde una ubicacin remota.Eliminar su mismo y eliminar todo rastro de la infeccin.Cambia el intervalo de tiempo entre dos peticiones al servidor de comando y controlLusyPOS Malware

Cambia el intervalo de tiempo entre dos exploraciones de memoria.LusyPOS comunica con su servidor a travs del cliente Tor network. Se cambia el nombre de Tor a mbambservices.exe y las mquinas infectadas tendra este programa que escucha en el puerto local 9050, que es el puerto por defecto del cliente Tor. La mitigacin de esa amenaza en mltiples niveles, tales como archivo, registro, y la URL se podra lograr en varias capas de productos antivirus menciono Mike Stevens de empresas de seguridad informtica.LusyPOS Malware

CONTACTOwww.webimprints.com538 Homero # 303 Polanco, Mxico D.F 11570 Mxico Mxico Tel: (55) 9183-5420DUBAI702, Smart Heights Tower, Dubai Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845

*******