นักวิจัยด้านความปลอดภัย Robery Neumann และ Luke Somerbille จาก Forcepoint ได้ทำการวิเคราะห็มัลแวร์ซึ่งเชื่อกันกว่าเป็นมัลแวร์ที่มุ่งโจมตีระบบ PoS สายพันธุ์ใหม่ โดยมีพฤติกรรมสำคัญคือการใช้ DNS เป็น covert channel ในการขโมยข้อมูลออกไป
มัลแวร์สายพันธุ์นี้ซึ่งในภายหลังถูกตั้งชื่อว่า UDPoS ถูกพัฒนาให้เลียนแบบแอปพลิเคชันชื่อดัง "LogMeIn" อีกทั้งยังมีการใช้ชื่อเซิร์ฟเวอร์ C&C เป็น service-logmeln.network (ใช้ตัว L แทนตัว I) อีกทั้งยังมีความสามารถในการหลีกเลี่ยงการตรวจจับจากผลิตภัณฑ์ AV และการวิเคราะห์โดยใช้ sandbox อีกด้วย
ผู้ให้บริการที่มีการให้บริการโดยใช้ระบบ PoS ควรมีการเฝ้าระวังระบบเหล่านี้อย่างเคร่งครัดโดยเฉพาะอย่างยิ่งระบบที่ยังมีการใช้ซอฟต์แวร์รุ่นเก่า สำหรับ UDPoS นั้น การตรวจสอบหาพฤติกรรมการรับส่งผ่านโปรโตคอล UDP ก็เป็นวิธีการหนึ่งที่สามารถช่วยในการตรวจหาและลดผลกระทบจากมัลแวร์ได้
Affected Platform: PoS
ที่มา : Securityweek
You must be logged in to post a comment.