Вредоносное ПО для торговых точек

Вредоносное ПО для торговых точек (POS) обычно представляет собой тип вредоносного программного обеспечения (вредоносного ПО ) , которое используется киберпреступниками для атак на точки продаж (POS) и платежные терминалы с целью получения информации о кредитных и дебетовых картах , данных карты. данные дорожки 1 или дорожки 2 и даже код CVV с помощью различных атак типа «человек посередине» , то есть перехвата обработки в системе розничной кассы. [1] Самый простой или самый уклончивый подход — это очистка ОЗУ, доступ к памяти системы и экспорт скопированной информации через троян удаленного доступа (RAT), поскольку это сводит к минимуму любое вмешательство в программное или аппаратное обеспечение и потенциально не оставляет следов. [2] POS-атаки могут также включать использование различного оборудования: ключей, троянских карт-ридеров, (беспроводных) передатчиков и приемников данных. [3] Находясь на шлюзе транзакций, вредоносное ПО для POS позволяет хакерам обрабатывать и красть тысячи, даже миллионы платежных данных транзакций, в зависимости от цели, количества затронутых устройств и того, как долго атака остается незамеченной. [4] Это делается до или после того, как информация о карте (обычно) зашифрована и отправлена платежному процессору для авторизации.
Список вариантов вредоносного ПО для очистки POS-памяти
[ редактировать ]Рдасрв
[ редактировать ]Он был обнаружен в 2011 году и устанавливается на компьютер под управлением Windows в виде службы под названием rdasrv.exe. [5] Он сканирует данные кредитной карты трека 1 и трека 2 с использованием регулярных выражений, совместимых с Perl, которые включают имя владельца карты клиента, номер счета, дату истечения срока действия, код CVV и другую конфиденциальную информацию. Как только информация будет очищена, она сохраняется в data.txt или currentblock.txt и отправляется хакеру.
Алина
[ редактировать ]Он был обнаружен в октябре 2012 года и автоматически устанавливается на компьютер. Он встраивается в скрипт Auto It и загружает вредоносное ПО в память. Затем он удаляет данные кредитной карты (CC) из программного обеспечения POS. [6]
ВСкиммер
[ редактировать ]Vskimmer собирает информацию из системы Windows, обнаруживая устройства считывания карт, подключенные к считывателю, а затем отправляет захваченные данные на сервер киберпреступников или контрольный сервер. [7]
Декстер
[ редактировать ]В декабре 2012 года было обнаружено, что он украл системную информацию вместе с данными карт трека 1 и трека 2 с помощью кейлоггера, установленного на компьютере.
БлэкПОС
[ редактировать ]Это шпионское ПО , созданное для кражи информации о кредитных и дебетовых картах из POS-системы. BlackPOS проникает в компьютер с помощью скрытных методов и крадет информацию, чтобы отправить ее на какой-либо внешний сервер. [8]
Это вредоносное ПО, очищающее память, отслеживает данные дорожки 2 для доступа к магнитной полосе карты с помощью считывателей магнитных полос и отправляет данные хакеру для клонирования поддельных кредитных карт.
ФастПОС
[ редактировать ]FastPOS Malware — это вредоносное ПО для POS-терминалов, обнаруженное исследователями Trend Micro . Это очень быстро поражает систему торговых точек, захватывает информацию о кредитной и дебетовой карте и мгновенно отправляет данные киберпреступнику. Вредоносное ПО способно фильтровать данные отслеживания, используя два метода, такие как кейлоггер и очиститель памяти. [9] [10] [11]
PandaLabs обнаружила это вредоносное ПО и оно заражает систему торговых точек, чтобы взломать данные кредитных и дебетовых карт. [12] Вредоносное ПО PunkeyPOS использует две функции, такие как кейлоггер и очиститель оперативной памяти, для кражи информации в терминале торговой точки. [13] После кражи информация шифруется и отправляется на сервер управления и управления (C&C) киберпреступника. [14]
Этот новый вариант вредоносного ПО для торговых точек или торговых точек был обнаружен компанией FireEye. [15] Он использует новую передовую технику кражи информации о картах розничных клиентов с помощью алгоритма Луня. [16] Чтобы удалить украденную информацию, он сначала блокирует http- и ftp-трафик, который отслеживает утечку данных. Он принадлежит к семейству вредоносных программ NewPosThings. [17]
CenterPOS — это вредоносное ПО для точек продаж, которое было обнаружено экспертами FireEye в сентябре 2015 года вместе с другими вредоносными программами, такими как BlackPOS, NewPOSTings и Alina Malware. [18] Он очищает украденные кредитные и дебетовые карты и отправляет данные HTTP POST-запросом с помощью Triple DES шифрования .
MalumPOS — это вредоносное ПО для торговых точек, которое записывает данные торговых точек, работает в платежной системе Oracle MICROS и украло 333 000 данных по всему миру. Он использует язык программирования Delphi для кражи данных кредитных и дебетовых карт. Украденные данные затем отправляются киберпреступнику или продаются на черном рынке.
См. также
[ редактировать ]- Точка продажи
- Вредоносное ПО Kasidet POS RAM Scraper
- Стандарты кибербезопасности
- Список тенденций угроз кибератак
- Киберэлектронная война
- Вредоносное ПО
Ссылки
[ редактировать ]- ^ Орла (25 ноября 2015 г.). «Демистификация вредоносных программ и атак в точках продаж» . Симантек .
- ^ «Постоянная угроза вредоносного ПО для POS-терминалов» . Тренд Микро. 1 мая 2017 г.
- ^ «Системы точек продаж, нацеленные на вредоносное ПО» . Тревога . СЕРТ США . 2 января 2014 г. TA14-002A.
- ^ «Что такое вредоносное ПО для торговых точек? — Определение вредоносного ПО для торговых точек и часто задаваемые вопросы» . Комодо . Проверено 4 ноября 2016 г.
- ^ Rdasrv POS RAM Scraper Вредоносное ПО
- ^ Константин, Лукиан (18 декабря 2014 г.). «Создатели вредоносного ПО для торговых точек все еще сотрудничают со Spark» . Проверено 4 ноября 2016 г.
- ^ «Ботнет vSkimmer нацелен на терминалы карточной оплаты» . Информационная безопасность. 25 марта 2013 г.
- ^ «Исследователи обнаружили новое вредоносное ПО для торговых точек под названием BlackPOS» . Проверено 4 ноября 2016 г.
- ^ «Вредоносная программа FastPOS мгновенно доставляет украденные данные кредитной карты» . 3 июня 2016 г. Проверено 4 ноября 2016 г.
- ^ «FastPOS: быстрая и простая кража кредитных карт — блог TrendLabs по вопросам безопасности» . 2 июня 2016 г. Проверено 4 ноября 2016 г.
- ^ «Вредоносное ПО FastPOS взламывает и мгновенно доставляет данные кредитной карты» . Проверено 4 ноября 2016 г.
- ^ «Внимание! PandaLabs обнаруживает новое вредоносное ПО для POS-терминалов» . 23 июня 2016 г. Проверено 4 ноября 2016 г.
- ^ Вредоносное ПО PunkeyPOS
- ^ «Новый эпизод распространения вредоносного ПО Punkey PoS» . Проверено 4 ноября 2016 г.
- ^ «MULTIGRAIN — Злоумышленники торговых точек делают нездоровое пополнение кладовой «Блог исследования угроз» . Проверено 4 ноября 2016 г.
- ^ «Новое многоуровневое вредоносное ПО крадет данные торговых точек через DNS» . Проверено 4 ноября 2016 г.
- ^ Константин, Лукиан (20 апреля 2016 г.). «Новое вредоносное ПО для торговых точек Multigrain крадет данные карт через DNS» . Проверено 4 ноября 2016 г.
- ^ https://www.fireeye.com/blog/threat-research/2016/01/centerpos_an_evolvi.html CENTERPOS: РАЗВИВАЮЩАЯСЯ POS-УГРОЗА