Dexter (skadlig programvara)

Dexter är ett datavirus eller skadlig kod som infekterar datorer som kör Microsoft Windows och upptäcktes av IT-säkerhetsföretaget Seculert i december 2012. Det infekterar PoS- system över hela världen och stjäl känslig information som kreditkorts- och betalkortsinformation.

Fungera

När Dexter infekterar en maskin injicerar den sig själv i iexplore.exe, den körbara filen som kör Internet Explorer . Det ändrar också Windows registerposter så att skadlig programvara kan köras vid start av maskinen. Skadlig programvara analyserar minnesdumpar genom att använda en Windows-funktion som heter ReadProcessMemory. Dexter laddar upp innehållet i minnet som det analyserar från PoS-maskiner till en server som finns i Republiken Seychellerna . Informationen Dexter kan samla in inkluderar kredit- och betalkortsinformation, användarnamn och värdnamn, operativsystemdata, en lista över pågående processer och krypteringsnycklar så att den data som samlas in kan dekrypteras.

Påverkan

Företag som är infekterade av Dexter inkluderar butiker, hotell, restauranger, banker och privata parkeringsleverantörer. I december 2012, ungefär när den först upptäcktes, hittades skadlig programvara i 40 olika länder, där de flesta komprometterade maskiner fanns i USA, Storbritannien och Kanada (där POS-system finns överallt) men hittades också i Asien (inklusive Kina, Sydostasien och Indien).

En variant av Dexter, som tros ha modifierats för att undvika upptäckt av antimalware av en okänd grupp i Storbritannien, var kopplad till uppskattade förluster på tiotals miljoner för banker i Sydafrika. Sydafrikas banker märkte "ovanliga nivåer av misstänkt bedrägeri" efter att kunder använt kreditkort på olika snabbmatsrestauranger. En uppdaterad antimalware-signatur tillhandahölls för alla uttag som misstänks använda infekterade PoS-maskiner. Det är okänt hur många kreditkort som äventyrades i dessa attacker, men många övervakades för bedrägeri efter händelsen.

Varianter

StarDust

I december 2013 upptäckte forskare StarDust, en stor revidering av Dexter, som äventyrade 20 000 kort i en aktiv kampanj som drabbade amerikanska handlare. Det var ett av de första kända botnäten som riktade in sig på kassaterminaler (PoS) som användes av butiker och restauranger för att behandla kunders kredit- och betalkortsbetalningar . Till skillnad från originalversionen av Dexter kan StarDust också extrahera information från intern nätverkstrafik istället för information som finns i en PoS-enhet.

Se även

• Cyber ​​elektronisk krigföring
• Cybersäkerhetsstandarder
• Cyberkrigföring
• Lista över trender för hot mot cyberattacker
• Proaktivt cyberförsvar
• Skadlig programvara på försäljningsstället

externa länkar

• "Dexter - Dränerar blod ur försäljningsstället" . blog.seculert.com. 16 december 2012. Arkiverad från originalet 14 december 2012 . Hämtad 17 december 2012 .