Jump to content

Вредоносное ПО для торговых точек

Карточный терминал в торговой точке

Вредоносное ПО для торговых точек (POS) обычно представляет собой тип вредоносного программного обеспечения (вредоносного ПО ) , которое используется киберпреступниками для атак на точки продаж (POS) и платежные терминалы с целью получения информации о кредитных и дебетовых картах , данных карты. данные дорожки 1 или дорожки 2 и даже код CVV с помощью различных атак типа «человек посередине» , то есть перехвата обработки в системе розничной кассы. [1] Самый простой или самый уклончивый подход — это очистка ОЗУ, доступ к памяти системы и экспорт скопированной информации через троян удаленного доступа (RAT), поскольку это сводит к минимуму любое вмешательство в программное или аппаратное обеспечение и потенциально не оставляет следов. [2] POS-атаки могут также включать использование различного оборудования: ключей, троянских карт-ридеров, (беспроводных) передатчиков и приемников данных. [3] Находясь на шлюзе транзакций, вредоносное ПО для POS позволяет хакерам обрабатывать и красть тысячи, даже миллионы платежных данных транзакций, в зависимости от цели, количества затронутых устройств и того, как долго атака остается незамеченной. [4] Это делается до или после того, как информация о карте (обычно) зашифрована и отправлена ​​платежному процессору для авторизации.

Список вариантов вредоносного ПО для очистки POS-памяти

[ редактировать ]

Он был обнаружен в 2011 году и устанавливается на компьютер под управлением Windows в виде службы под названием rdasrv.exe. [5] Он сканирует данные кредитной карты трека 1 и трека 2 с использованием регулярных выражений, совместимых с Perl, которые включают имя владельца карты клиента, номер счета, дату истечения срока действия, код CVV и другую конфиденциальную информацию. Как только информация будет очищена, она сохраняется в data.txt или currentblock.txt и отправляется хакеру.

Он был обнаружен в октябре 2012 года и автоматически устанавливается на компьютер. Он встраивается в скрипт Auto It и загружает вредоносное ПО в память. Затем он удаляет данные кредитной карты (CC) из программного обеспечения POS. [6]

ВСкиммер

[ редактировать ]

Vskimmer собирает информацию из системы Windows, обнаруживая устройства считывания карт, подключенные к считывателю, а затем отправляет захваченные данные на сервер киберпреступников или контрольный сервер. [7]

В декабре 2012 года было обнаружено, что он украл системную информацию вместе с данными карт трека 1 и трека 2 с помощью кейлоггера, установленного на компьютере.

Это шпионское ПО , созданное для кражи информации о кредитных и дебетовых картах из POS-системы. BlackPOS проникает в компьютер с помощью скрытных методов и крадет информацию, чтобы отправить ее на какой-либо внешний сервер. [8]

Это вредоносное ПО, очищающее память, отслеживает данные дорожки 2 для доступа к магнитной полосе карты с помощью считывателей магнитных полос и отправляет данные хакеру для клонирования поддельных кредитных карт.

FastPOS Malware — это вредоносное ПО для POS-терминалов, обнаруженное исследователями Trend Micro . Это очень быстро поражает систему торговых точек, захватывает информацию о кредитной и дебетовой карте и мгновенно отправляет данные киберпреступнику. Вредоносное ПО способно фильтровать данные отслеживания, используя два метода, такие как кейлоггер и очиститель памяти. [9] [10] [11]

PandaLabs обнаружила это вредоносное ПО и оно заражает систему торговых точек, чтобы взломать данные кредитных и дебетовых карт. [12] Вредоносное ПО PunkeyPOS использует две функции, такие как кейлоггер и очиститель оперативной памяти, для кражи информации в терминале торговой точки. [13] После кражи информация шифруется и отправляется на сервер управления и управления (C&C) киберпреступника. [14]

Этот новый вариант вредоносного ПО для торговых точек или торговых точек был обнаружен компанией FireEye. [15] Он использует новую передовую технику кражи информации о картах розничных клиентов с помощью алгоритма Луня. [16] Чтобы удалить украденную информацию, он сначала блокирует http- и ftp-трафик, который отслеживает утечку данных. Он принадлежит к семейству вредоносных программ NewPosThings. [17]

CenterPOS — это вредоносное ПО для точек продаж, которое было обнаружено экспертами FireEye в сентябре 2015 года вместе с другими вредоносными программами, такими как BlackPOS, NewPOSTings и Alina Malware. [18] Он очищает украденные кредитные и дебетовые карты и отправляет данные HTTP POST-запросом с помощью Triple DES шифрования .

MalumPOS — это вредоносное ПО для торговых точек, которое записывает данные торговых точек, работает в платежной системе Oracle MICROS и украло 333 000 данных по всему миру. Он использует язык программирования Delphi для кражи данных кредитных и дебетовых карт. Украденные данные затем отправляются киберпреступнику или продаются на черном рынке.

См. также

[ редактировать ]
  1. ^ Орла (25 ноября 2015 г.). «Демистификация вредоносных программ и атак в точках продаж» . Симантек .
  2. ^ «Постоянная угроза вредоносного ПО для POS-терминалов» . Тренд Микро. 1 мая 2017 г.
  3. ^ «Системы точек продаж, нацеленные на вредоносное ПО» . Тревога . СЕРТ США . 2 января 2014 г. TA14-002A.
  4. ^ «Что такое вредоносное ПО для торговых точек? — Определение вредоносного ПО для торговых точек и часто задаваемые вопросы» . Комодо . Проверено 4 ноября 2016 г.
  5. ^ Rdasrv POS RAM Scraper Вредоносное ПО
  6. ^ Константин, Лукиан (18 декабря 2014 г.). «Создатели вредоносного ПО для торговых точек все еще сотрудничают со Spark» . Проверено 4 ноября 2016 г.
  7. ^ «Ботнет vSkimmer нацелен на терминалы карточной оплаты» . Информационная безопасность. 25 марта 2013 г.
  8. ^ «Исследователи обнаружили новое вредоносное ПО для торговых точек под названием BlackPOS» . Проверено 4 ноября 2016 г.
  9. ^ «Вредоносная программа FastPOS мгновенно доставляет украденные данные кредитной карты» . 3 июня 2016 г. Проверено 4 ноября 2016 г.
  10. ^ «FastPOS: быстрая и простая кража кредитных карт — блог TrendLabs по вопросам безопасности» . 2 июня 2016 г. Проверено 4 ноября 2016 г.
  11. ^ «Вредоносное ПО FastPOS взламывает и мгновенно доставляет данные кредитной карты» . Проверено 4 ноября 2016 г.
  12. ^ «Внимание! PandaLabs обнаруживает новое вредоносное ПО для POS-терминалов» . 23 июня 2016 г. Проверено 4 ноября 2016 г.
  13. ^ Вредоносное ПО PunkeyPOS
  14. ^ «Новый эпизод распространения вредоносного ПО Punkey PoS» . Проверено 4 ноября 2016 г.
  15. ^ «MULTIGRAIN — Злоумышленники торговых точек делают нездоровое пополнение кладовой «Блог исследования угроз» . Проверено 4 ноября 2016 г.
  16. ^ «Новое многоуровневое вредоносное ПО крадет данные торговых точек через DNS» . Проверено 4 ноября 2016 г.
  17. ^ Константин, Лукиан (20 апреля 2016 г.). «Новое вредоносное ПО для торговых точек Multigrain крадет данные карт через DNS» . Проверено 4 ноября 2016 г.
  18. ^ https://www.fireeye.com/blog/threat-research/2016/01/centerpos_an_evolvi.html CENTERPOS: РАЗВИВАЮЩАЯСЯ POS-УГРОЗА
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 4b922225212aff503f42fa59b7d88773__1714419780
URL1:https://arc.ask3.ru/arc/aa/4b/73/4b922225212aff503f42fa59b7d88773.html
Заголовок, (Title) документа по адресу, URL1:
Point-of-sale malware - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)