Вредоносное ПО CenterPOS
CenterPOS (также известный как «Cerebrus») — это для точек продаж (POS), вредоносное ПО обнаруженное экспертами по кибербезопасности . [ 1 ] Он был обнаружен в сентябре 2015 года вместе с другими видами POS-вредителей, такими как NewPOSTings, BlackPOS и Alina. [ 2 ] Ответственный разработчик выпустил две версии: версию 1.7 и версию 2.0. [ 3 ] ЦентрПОС 2.0 имеет аналогичный функционал ЦентрПОС версии 1.7. Вариант 2.0 вредоносного ПО CenterPOS добавил несколько более эффективных функций, таких как добавление файла конфигурации для хранения информации на своем сервере управления . [ 4 ]
Обзор
[ редактировать ]ЦентрПОС использовался для атак на розничных продавцов с целью незаконного получения о платежных картах информации с помощью скрапера памяти . [ 5 ] Он использует два различных режима для сбора и хранения информации: «умное сканирование» и «обычное сканирование». [ 6 ] В обычном режиме сканирования вредоносная программа просматривает все процессы на устройстве и определяет, какие из них в данный момент не выполняются, не имеют названий «система», «процесс простоя системы» или «простой» и не содержат таких ключевых слов, как как Microsoft или Mozilla . Если процесс соответствует списку критериев, вредоносная программа будет искать все области памяти внутри процесса, ища данные кредитной карты с помощью регулярных выражений в списке регулярных выражений. В режиме интеллектуального сканирования вредоносная программа запускается с обычного сканирования, и любой процесс, соответствующий регулярному выражению, будет добавлен в список интеллектуального сканирования. После первого прохода вредоносная программа будет искать только те процессы, которые находятся в списке интеллектуального сканирования. Вредоносная программа содержит функционал, позволяющий злоумышленникам создать файл конфигурации. [ 7 ]
Детали процесса
[ редактировать ]Вредоносная программа CenterPOS ищет файл конфигурации, содержащий информацию C&C. Если не удается найти файл конфигурации, он запрашивает пароль . Если введенный пароль правильный, он загружает функции для создания файла конфигурации. [ 8 ] Это вредоносное ПО сильно отличается от других вредоносных программ для систем торговых точек тем, что оно имеет отдельный компонент, называемый Builder, для создания полезной нагрузки. [ 9 ]
Вредоносная программа CenterPOS ищет информацию о кредитных и дебетовых картах в режиме интеллектуального сканирования, а затем шифрует все собранные данные с использованием Triple DES шифрования . [ 10 ] Затем данные, очищенные от памяти, отправляются оператору вредоносного ПО посредством отдельного HTTP- запроса POST . [ 2 ]
См. также
[ редактировать ]- Вредоносное ПО для торговых точек
- Стандарты кибербезопасности
- Список тенденций угроз кибератак
- Киберэлектронная война
- Вредоносное ПО
Ссылки
[ редактировать ]- ^ ЦентрПОС. «Вариант вредоносного ПО для POS-терминалов CenterPoS» . Cyber.nj.gov . Проверено 2 октября 2016 г.
- ^ Jump up to: а б «Эксперты по безопасности FireEye обнаружили новый штамм вредоносного ПО для POS-терминалов, получивший название CenterPOS, который угрожает системам розничной торговли» . Securityaffairs.co. 29 января 2016 г. Проверено 2 октября 2016 г.
- ^ «Centerpos: развивающаяся угроза Pos» . Fireeye.com. 28 января 2016 г. Проверено 2 октября 2016 г.
- ^ «CenterPOS – Эволюция POS-вредоносных программ» . Iicybersecurity.wordpress.com. 29 января 2016 г. Проверено 2 октября 2016 г.
- ^ Нумаан Хук (16 июля 2013 г.). «Взгляд на вредоносное ПО для очистки оперативной памяти в точках продаж и на то, как оно работает» . Nakedsecurity.sophos.com . Проверено 2 октября 2016 г.
- ^ «CenterPOS: развивающаяся POS-угроза» . Securitybloggersnetwork.com. Архивировано из оригинала 9 января 2017 г. Проверено 2 октября 2016 г.
- ^ «Два новых вредоносных ПО PoS, затрагивающих малый и средний бизнес в США» . ТрендЛабс. 28 сентября 2015 г. Проверено 9 октября 2016 г.
- ^ «Новая версия вредоносного ПО CenterPOS позволяет атаковать системы розничной торговли» . Darkreading.com. 28 января 2016 года . Проверено 2 октября 2016 г.
- ^ «Две новые угрозы для торговых точек нацелены на малый и средний бизнес в США» . Scmagazine.com. 31 октября 2013 г. Проверено 2 октября 2016 г.
- ^ «Появилась новая версия вредоносного ПО CenterPOS» . Onthewire.io. 28 января 2016 г. Проверено 2 октября 2016 г.