FIN8 är en grupp av ekonomiskt motiverad hackare som har varit inblandad i flera uppmärksammade attacker mot finansiella institutioner över hela världen. Deras verktygslåda består av state-of-the-art PoS (Point-of-sale) malware, Trojaner, och spaning verktyg som skulle göra det möjligt för dem att lära sig allt som finns att veta om sina mål. En ny attack kampanj har varit kopplade till FIN8, och det innebär att man använder den helt nya BADHATCH backdoor Trojan, som förefaller ha använts i kombination med PoSlurp (även känd som PoSlurp Virus) — en ny bit av skadlig kod som mål PoS-system och fungerar genom att skrapa RAM (Random Access Memory) i ett försök att hitta konfidentiell finansiell information.
FIN8 Använda Kraftfulla Minne Scraper för att Samla in Data Kreditkort
Angriparna är att kunna lansera den PoSlurp (även känd som PoSlurp Virus, skadlig kod på distans, och injicera det i en legitim användare gjort process (t.ex ‘winlogon.exe.’) När det skadliga programmet har startat, kommer det att kontrollera minne för förekomst av kreditkort data som lagras innan infektionen inträffat. Naturligtvis, det kommer också skanna RAM i realtid för att se till att alla som nyligen lämnats in dina kreditkortsuppgifter kommer att samlas in av angriparna. Precis som andra PoS malware, PoSlurp också bekräftar kreditkortsuppgifter genom att köra den genom en Luhn-algoritmen.
Utöver sin RAM-skrapning förmågor, PoSlurp gör det också möjligt för operatörer att få tillgång till, ändra och ta bort loggfiler på den infekterade värden, utför kommandon från fjärrkontrollen., och bläddra bland lokala filer.
Hämta Removal Toolta bort PoSlurp
Tillämpning av säkerhetsuppdateringar är Ett Sätt att Minska Sådana Attacker
FIN8 s verksamhet och verktygslåda förbättras regelbundet, och företagen måste vidta nödvändiga åtgärder för att hålla sig up-to-date med de senaste säkerhets-metoder och fläckar. Det är ett välkänt faktum att många PoS-enheter kör på föråldrade Windows 7-versioner som är särskilt utsatta för it-attacker. Förutom att tillämpa säkerhetsuppdateringar, operatörer av sådana anordningar bör också överväga att investera i välrenommerade anti-malware program.
Manual PoSlurp borttagning instruktioner.
Ta bort PoSlurp relaterade program
Avinstallera från Windows 7 och Windows Vista
- Klicka på Start och gå till Kontrollpanelen.
- Välj avinstallera ett program och avinstallera PoSlurp.
Avinstallera från Windows XP
- Öppna Start-menyn och öppna Kontrollpanelen.
- Välj Lägg till eller ta bort program och ta bort PoSlurp.
Avinstallera från Windows 8
- Klicka på Windows-tangenten + R samtidigt och skriv på Kontrollpanelen.
- Tryck på RETUR och navigera till avinstallera ett program.
- Hitta det oönskade programmet och avinstallera PoSlurp.
Ta bort PoSlurp från din webbläsare
Hämta Removal Toolta bort PoSlurpTa bort PoSlurp från Internet Explorer
- Starta Internet Explorer och välj kugghjulet.
- Öppna Hantera tilläggskomponenter och ta bort den oönskade extensons.
- Klicka på växel ikonen igen och gå till Internet-alternativ.
- I fliken Allmänt ersätta den nuvarande hemsidan med den du föredrar.
- Klicka på OK.
- Klicka på växel ikonen en gång och få tillgång till Internet-alternativ.
- Gå till fliken Avancerat och välj Reset.
- Markera rutan och tryck på Reset igen.
Ta bort PoSlurp från Mozilla Firefox
- Starta din webbläsare och öppna menyn.
- Seletc tillägg och navigera till Extensions.
- Ta bort oönskade tilläggen i listan.
- Klicka på Alt + H på samma gång.
- Välj felsökningsinformation och tryck på Reset.
- När den nya dialogrutan visas, tryck på Reset igen.
Ta bort PoSlurp från Google Chrome
- Starta din webbläsare och öppna menyn.
- Välj verktyg och gå till Extensions.
- Välj tillägget oönskade och tryck papperskorgsikonen bredvid.
- Öppna menyn igen och gå till inställningar.
- Klicka på Hantera sökmotorer under Sök och ta bort den aktuella sökmotorn.
- Välj ett nytt sökverktyg.
- Öppna inställningar och klicka på Visa avancerade inställningar.
- Knacka på Återställ webbläsarens inställningar och sedan på Återställ en gång till bekräfta din åtgärd.