首页 >> 网络安全 >>极客新闻 >> FastPOS恶意软件的作者认罪
详细内容

FastPOS恶意软件的作者认罪

时间:2020-08-01     【转载】   阅读

一名30岁的摩尔多瓦人在周五承认创建FastPOS罪名成立,FastPOS是一种恶意软件,旨在感染处理来自销售点(POS)系统的支付卡数据的计算机。


Valerian Chiochiu在黑客世界中被称为“ Onassis”(在与Jacqueline Kennedy结婚的希腊航运大亨之后),是Infraud犯罪组织的成员。


Infraud是一个黑客论坛,成立于2010年,是黑客聚会和交换服务的场所。该论坛最初是在infraud.cc和infraud.ws上运行的,最初被称为黑客可以在此出售或购买被盗的支付卡号,被盗的身份以及购买,出售或租用恶意软件和DDOS攻击的地方。


该论坛以“ In Fraud We Trust”为口号运行,注册会员超过11,000。


根据美国司法部的说法,Chiochiu在论坛上出售了FastPOS恶意软件,然后为付费客户提供了支持。


当美国当局抓住并于2018年2月关闭该论坛时,他的“生意”停止了。美国当局起诉了36名成员,并逮捕了13名成员,但在第一批逮捕行动中,潮州并不属于这些成员-在后来的一个未公开日期被捕。

1.png

上个月,两名Infraud管理员之一Sergey Medvedev(Infraud用户名“ Stells”)对参与论坛表示认罪。


乔秋现在成为第二位因犯罪而认罪的欺诈成员,定于今年晚些时候被判刑12月11日。


FASTPOS恶意软件

至于潮州的创建,FastPOS恶意软件是趋势科技于2016年首次发现的。趋势科技在当时发布的PDF报告中表示,该恶意软件具有三个主要成分:(1)内存抓取器,用于从计算机的支付卡中收集支付卡数据内存; (2)键盘记录器,用于记录用户的击键;(3)自我更新机制。


趋势科技当时表示,它相信已在一个在线论坛上找到了FastPOS作者,以寻求有关其(键盘记录器组件)代码的帮助。

2.png

FastPOS恶意软件作者在编码论坛上寻求帮助。

趋势科技还表示,它在黑客论坛上追踪了宣传FastPOS恶意软件的广告,该论坛当时在SwipeIt.pw门户网站上出售。趋势科技表示,该门户网站与FastPOS命令与控制服务器托管在同一台服务器上,从而有效地将广告和潮州在线角色与FastPOS恶意软件链接。

3.png

黑客论坛上FsatPOS的SwipeIt.pw门户的广告

4.png

根据趋势科技的说法,FastPOS恶意软件是通过多种方法分发的(黑客攻击的网站,VNC传输),这表明多个客户已经租用了该工具,并在全世界(不仅是美国)造成了受害者。

5.png


技术支持: 建站ABC | 管理登录