Вредоносное ПО для торговых точек

Вредоносное ПО для торговых точек (POS) обычно представляет собой тип вредоносного программного обеспечения (вредоносного ПО ) , которое используется киберпреступниками для атак на точки продаж (POS) и платежные терминалы с целью получения информации о кредитных и дебетовых картах , данных карты. данные дорожки 1 или дорожки 2 и даже код CVV с помощью различных атак типа «человек посередине» , то есть перехвата обработки в системе розничной кассы. ^[1] Самый простой или самый уклончивый подход — это очистка ОЗУ, доступ к памяти системы и экспорт скопированной информации через троян удаленного доступа (RAT), поскольку это сводит к минимуму любое вмешательство в программное или аппаратное обеспечение и потенциально не оставляет следов. ^[2] POS-атаки могут также включать использование различного оборудования: ключей, троянских карт-ридеров, (беспроводных) передатчиков и приемников данных. ^[3] Находясь на шлюзе транзакций, вредоносное ПО для POS позволяет хакерам обрабатывать и красть тысячи, даже миллионы платежных данных транзакций, в зависимости от цели, количества затронутых устройств и того, как долго атака остается незамеченной. ^[4] Это делается до или после того, как информация о карте (обычно) зашифрована и отправлена платежному процессору для авторизации.

Список вариантов вредоносного ПО для очистки POS-памяти

Рдасрв

Он был обнаружен в 2011 году и устанавливается на компьютер под управлением Windows в виде службы под названием rdasrv.exe. ^[5] Он сканирует данные кредитной карты трека 1 и трека 2 с использованием регулярных выражений, совместимых с Perl, которые включают имя владельца карты клиента, номер счета, дату истечения срока действия, код CVV и другую конфиденциальную информацию. Как только информация будет очищена, она сохраняется в data.txt или currentblock.txt и отправляется хакеру.

Алина

Он был обнаружен в октябре 2012 года и автоматически устанавливается на компьютер. Он встраивается в скрипт Auto It и загружает вредоносное ПО в память. Затем он удаляет данные кредитной карты (CC) из программного обеспечения POS. ^[6]

ВСкиммер

Vskimmer собирает информацию из системы Windows, обнаруживая устройства считывания карт, подключенные к считывателю, а затем отправляет захваченные данные на сервер киберпреступников или контрольный сервер. ^[7]

Декстер

В декабре 2012 года было обнаружено, что он украл системную информацию вместе с данными карт трека 1 и трека 2 с помощью кейлоггера, установленного на компьютере.

БлэкПОС

Это шпионское ПО , созданное для кражи информации о кредитных и дебетовых картах из POS-системы. BlackPOS проникает в компьютер с помощью скрытных методов и крадет информацию, чтобы отправить ее на какой-либо внешний сервер. ^[8]

отсрочка

Это вредоносное ПО, очищающее память, отслеживает данные дорожки 2 для доступа к магнитной полосе карты с помощью считывателей магнитных полос и отправляет данные хакеру для клонирования поддельных кредитных карт.

ФастПОС

FastPOS Malware — это вредоносное ПО для POS-терминалов, обнаруженное исследователями Trend Micro . Это очень быстро поражает систему торговых точек, захватывает информацию о кредитной и дебетовой карте и мгновенно отправляет данные киберпреступнику. Вредоносное ПО способно фильтровать данные отслеживания, используя два метода, такие как кейлоггер и очиститель памяти. ^[9]^[10]^[11]

Вредоносное ПО PunkeyPOS

PandaLabs обнаружила это вредоносное ПО и оно заражает систему торговых точек, чтобы взломать данные кредитных и дебетовых карт. ^[12] Вредоносное ПО PunkeyPOS использует две функции, такие как кейлоггер и очиститель оперативной памяти, для кражи информации в терминале торговой точки. ^[13] После кражи информация шифруется и отправляется на сервер управления и управления (C&C) киберпреступника. ^[14]

Мультизерновое вредоносное ПО

Этот новый вариант вредоносного ПО для торговых точек или торговых точек был обнаружен компанией FireEye. ^[15] Он использует новую передовую технику кражи информации о картах розничных клиентов с помощью алгоритма Луня. ^[16] Чтобы удалить украденную информацию, он сначала блокирует http- и ftp-трафик, который отслеживает утечку данных. Он принадлежит к семейству вредоносных программ NewPosThings. ^[17]

Вредоносное ПО CenterPOS

CenterPOS — это вредоносное ПО для точек продаж, которое было обнаружено экспертами FireEye в сентябре 2015 года вместе с другими вредоносными программами, такими как BlackPOS, NewPOSTings и Alina Malware. ^[18] Он очищает украденные кредитные и дебетовые карты и отправляет данные HTTP POST-запросом с помощью Triple DES шифрования .

Вредоносное ПО MalumPOS

MalumPOS — это вредоносное ПО для торговых точек, которое записывает данные торговых точек, работает в платежной системе Oracle MICROS и украло 333 000 данных по всему миру. Он использует язык программирования Delphi для кражи данных кредитных и дебетовых карт. Украденные данные затем отправляются киберпреступнику или продаются на черном рынке.

См. также

Ссылки

^ Орла (25 ноября 2015 г.). «Демистификация вредоносных программ и атак в точках продаж» . Симантек .
^ «Постоянная угроза вредоносного ПО для POS-терминалов» . Тренд Микро. 1 мая 2017 г.
^ «Системы точек продаж, нацеленные на вредоносное ПО» . Тревога . СЕРТ США . 2 января 2014 г. TA14-002A.
^ «Что такое вредоносное ПО для торговых точек? — Определение вредоносного ПО для торговых точек и часто задаваемые вопросы» . Комодо . Проверено 4 ноября 2016 г.
^ Rdasrv POS RAM Scraper Вредоносное ПО
^ Константин, Лукиан (18 декабря 2014 г.). «Создатели вредоносного ПО для торговых точек все еще сотрудничают со Spark» . Проверено 4 ноября 2016 г.
^ «Ботнет vSkimmer нацелен на терминалы карточной оплаты» . Информационная безопасность. 25 марта 2013 г.
^ «Исследователи обнаружили новое вредоносное ПО для торговых точек под названием BlackPOS» . Проверено 4 ноября 2016 г.
^ «Вредоносная программа FastPOS мгновенно доставляет украденные данные кредитной карты» . 3 июня 2016 г. Проверено 4 ноября 2016 г.
^ «FastPOS: быстрая и простая кража кредитных карт — блог TrendLabs по вопросам безопасности» . 2 июня 2016 г. Проверено 4 ноября 2016 г.
^ «Вредоносное ПО FastPOS взламывает и мгновенно доставляет данные кредитной карты» . Проверено 4 ноября 2016 г.
^ «Внимание! PandaLabs обнаруживает новое вредоносное ПО для POS-терминалов» . 23 июня 2016 г. Проверено 4 ноября 2016 г.
^ Вредоносное ПО PunkeyPOS
^ «Новый эпизод распространения вредоносного ПО Punkey PoS» . Проверено 4 ноября 2016 г.
^ «MULTIGRAIN — Злоумышленники торговых точек делают нездоровое пополнение кладовой «Блог исследования угроз» . Проверено 4 ноября 2016 г.
^ «Новое многоуровневое вредоносное ПО крадет данные торговых точек через DNS» . Проверено 4 ноября 2016 г.
^ Константин, Лукиан (20 апреля 2016 г.). «Новое вредоносное ПО для торговых точек Multigrain крадет данные карт через DNS» . Проверено 4 ноября 2016 г.
^ https://www.fireeye.com/blog/threat-research/2016/01/centerpos_an_evolvi.html CENTERPOS: РАЗВИВАЮЩАЯСЯ POS-УГРОЗА

[1] Орла (25 ноября 2015 г.). «Демистификация вредоносных программ и атак в точках продаж» . Симантек .

[2] «Постоянная угроза вредоносного ПО для POS-терминалов» . Тренд Микро. 1 мая 2017 г.

[3] «Системы точек продаж, нацеленные на вредоносное ПО» . Тревога . СЕРТ США . 2 января 2014 г. TA14-002A.

[4] «Что такое вредоносное ПО для торговых точек? — Определение вредоносного ПО для торговых точек и часто задаваемые вопросы» . Комодо . Проверено 4 ноября 2016 г.

[5] Rdasrv POS RAM Scraper Вредоносное ПО

[6] Константин, Лукиан (18 декабря 2014 г.). «Создатели вредоносного ПО для торговых точек все еще сотрудничают со Spark» . Проверено 4 ноября 2016 г.

[7] «Ботнет vSkimmer нацелен на терминалы карточной оплаты» . Информационная безопасность. 25 марта 2013 г.

[8] «Исследователи обнаружили новое вредоносное ПО для торговых точек под названием BlackPOS» . Проверено 4 ноября 2016 г.

[9] «Вредоносная программа FastPOS мгновенно доставляет украденные данные кредитной карты» . 3 июня 2016 г. Проверено 4 ноября 2016 г.

[10] «FastPOS: быстрая и простая кража кредитных карт — блог TrendLabs по вопросам безопасности» . 2 июня 2016 г. Проверено 4 ноября 2016 г.

[11] «Вредоносное ПО FastPOS взламывает и мгновенно доставляет данные кредитной карты» . Проверено 4 ноября 2016 г.

[12] «Внимание! PandaLabs обнаруживает новое вредоносное ПО для POS-терминалов» . 23 июня 2016 г. Проверено 4 ноября 2016 г.

[13] Вредоносное ПО PunkeyPOS

[14] «Новый эпизод распространения вредоносного ПО Punkey PoS» . Проверено 4 ноября 2016 г.

[15] «MULTIGRAIN — Злоумышленники торговых точек делают нездоровое пополнение кладовой «Блог исследования угроз» . Проверено 4 ноября 2016 г.

[16] «Новое многоуровневое вредоносное ПО крадет данные торговых точек через DNS» . Проверено 4 ноября 2016 г.

[17] Константин, Лукиан (20 апреля 2016 г.). «Новое вредоносное ПО для торговых точек Multigrain крадет данные карт через DNS» . Проверено 4 ноября 2016 г.

[18] ttps://www.fireeye.com/blog/threat-research/2016/01/centerpos_an_evolvi.html CENTERPOS: РАЗВИВАЮЩАЯСЯ POS-УГРОЗА

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]