Jump to content

Вредоносное ПО CenterPOS

CenterPOS (также известный как «Cerebrus») — это для точек продаж (POS), вредоносное ПО обнаруженное экспертами по кибербезопасности . [ 1 ] Он был обнаружен в сентябре 2015 года вместе с другими видами POS-вредителей, такими как NewPOSTings, BlackPOS и Alina. [ 2 ] Ответственный разработчик выпустил две версии: версию 1.7 и версию 2.0. [ 3 ] ЦентрПОС 2.0 имеет аналогичный функционал ЦентрПОС версии 1.7. Вариант 2.0 вредоносного ПО CenterPOS добавил несколько более эффективных функций, таких как добавление файла конфигурации для хранения информации на своем сервере управления . [ 4 ]

ЦентрПОС использовался для атак на розничных продавцов с целью незаконного получения о платежных картах информации с помощью скрапера памяти . [ 5 ] Он использует два различных режима для сбора и хранения информации: «умное сканирование» и «обычное сканирование». [ 6 ] В обычном режиме сканирования вредоносная программа просматривает все процессы на устройстве и определяет, какие из них в данный момент не выполняются, не имеют названий «система», «процесс простоя системы» или «простой» и не содержат таких ключевых слов, как как Microsoft или Mozilla . Если процесс соответствует списку критериев, вредоносная программа будет искать все области памяти внутри процесса, ища данные кредитной карты с помощью регулярных выражений в списке регулярных выражений. В режиме интеллектуального сканирования вредоносная программа запускается с обычного сканирования, и любой процесс, соответствующий регулярному выражению, будет добавлен в список интеллектуального сканирования. После первого прохода вредоносная программа будет искать только те процессы, которые находятся в списке интеллектуального сканирования. Вредоносная программа содержит функционал, позволяющий злоумышленникам создать файл конфигурации. [ 7 ]

Детали процесса

[ редактировать ]

Вредоносная программа CenterPOS ищет файл конфигурации, содержащий информацию C&C. Если не удается найти файл конфигурации, он запрашивает пароль . Если введенный пароль правильный, он загружает функции для создания файла конфигурации. [ 8 ] Это вредоносное ПО сильно отличается от других вредоносных программ для систем торговых точек тем, что оно имеет отдельный компонент, называемый Builder, для создания полезной нагрузки. [ 9 ]

Вредоносная программа CenterPOS ищет информацию о кредитных и дебетовых картах в режиме интеллектуального сканирования, а затем шифрует все собранные данные с использованием Triple DES шифрования . [ 10 ] Затем данные, очищенные от памяти, отправляются оператору вредоносного ПО посредством отдельного HTTP- запроса POST . [ 2 ]

См. также

[ редактировать ]
  1. ^ ЦентрПОС. «Вариант вредоносного ПО для POS-терминалов CenterPoS» . Cyber.nj.gov . Проверено 2 октября 2016 г.
  2. ^ Jump up to: а б «Эксперты по безопасности FireEye обнаружили новый штамм вредоносного ПО для POS-терминалов, получивший название CenterPOS, который угрожает системам розничной торговли» . Securityaffairs.co. 29 января 2016 г. Проверено 2 октября 2016 г.
  3. ^ «Centerpos: развивающаяся угроза Pos» . Fireeye.com. 28 января 2016 г. Проверено 2 октября 2016 г.
  4. ^ «CenterPOS – Эволюция POS-вредоносных программ» . Iicybersecurity.wordpress.com. 29 января 2016 г. Проверено 2 октября 2016 г.
  5. ^ Нумаан Хук (16 июля 2013 г.). «Взгляд на вредоносное ПО для очистки оперативной памяти в точках продаж и на то, как оно работает» . Nakedsecurity.sophos.com . Проверено 2 октября 2016 г.
  6. ^ «CenterPOS: развивающаяся POS-угроза» . Securitybloggersnetwork.com. Архивировано из оригинала 9 января 2017 г. Проверено 2 октября 2016 г.
  7. ^ «Два новых вредоносных ПО PoS, затрагивающих малый и средний бизнес в США» . ТрендЛабс. 28 сентября 2015 г. Проверено 9 октября 2016 г.
  8. ^ «Новая версия вредоносного ПО CenterPOS позволяет атаковать системы розничной торговли» . Darkreading.com. 28 января 2016 года . Проверено 2 октября 2016 г.
  9. ^ «Две новые угрозы для торговых точек нацелены на малый и средний бизнес в США» . Scmagazine.com. 31 октября 2013 г. Проверено 2 октября 2016 г.
  10. ^ «Появилась новая версия вредоносного ПО CenterPOS» . Onthewire.io. 28 января 2016 г. Проверено 2 октября 2016 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 7a8106042911d8e69b6c871b80e9c4b6__1645883400
URL1:https://arc.ask3.ru/arc/aa/7a/b6/7a8106042911d8e69b6c871b80e9c4b6.html
Заголовок, (Title) документа по адресу, URL1:
CenterPOS Malware - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)