Malware "LusyPOS" Combina "Dexter" e "Chewbacca"

Uma nova amostra de malware wrapping RAM Point-of-Sale, foi submetida a expert em segurança VirusTotal e analisada de forma minuciosa pelos pesquisadores da empresa, que descobriram que trata-se de um cruzamento entre duas famílias mais antigas e diferentes de malware POS, e é oferecido para venda nos mercados clandestinos pelo valor de US$ 2.000. "LusyPOS", como é chamado o malware, foi detectado por 23 dos 55 mecanismos antivírus usados pelo VirusTotal neste referido processo. Quando o executável foi inicialmente apresentado ao serviço - em 30 de novembro deste ano - foi detectado por apenas 7 deles, e duas destas detecções foram acionadas pelo componente tor.exe. LusyPOS é superior em tamanho, se for comparado à maioria de amostras de malware POS previamente detectadas - quase 4,0 MB.


De acordo com Nick Hoffman e Jeremy Humble, especialistas em engenharia reversa da CBTS de Ohio, o malware possui uma "estranha mistura de comportamento do Dexter combinado com as técnicas do Chewbacca". Além de tudo, a maneira com que LusyPOS incorpora informações sobre os servidores C & C e lista processos do malware que são configurados para verificar informações financeiras, assim como a forma como ele usa chaves de registro na máquina alvo, é semelhante procedimento ao utilizado pelo Dexter. O seu código wrapping RAM também é semelhante ao utilizado no malware anterior, para verificar se a informação de cartão de crédito usurpada contem uma informação válida.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2926