Вредоносное ПО CenterPOS

CenterPOS (также известный как «Cerebrus») — это для точек продаж (POS), вредоносное ПО обнаруженное экспертами по кибербезопасности . ^{[ 1 ]} Он был обнаружен в сентябре 2015 года вместе с другими видами POS-вредителей, такими как NewPOSTings, BlackPOS и Alina. ^{[ 2 ]} Ответственный разработчик выпустил две версии: версию 1.7 и версию 2.0. ^{[ 3 ]} ЦентрПОС 2.0 имеет аналогичный функционал ЦентрПОС версии 1.7. Вариант 2.0 вредоносного ПО CenterPOS добавил несколько более эффективных функций, таких как добавление файла конфигурации для хранения информации на своем сервере управления . ^{[ 4 ]}

Обзор

ЦентрПОС использовался для атак на розничных продавцов с целью незаконного получения о платежных картах информации с помощью скрапера памяти . ^{[ 5 ]} Он использует два различных режима для сбора и хранения информации: «умное сканирование» и «обычное сканирование». ^{[ 6 ]} В обычном режиме сканирования вредоносная программа просматривает все процессы на устройстве и определяет, какие из них в данный момент не выполняются, не имеют названий «система», «процесс простоя системы» или «простой» и не содержат таких ключевых слов, как как Microsoft или Mozilla . Если процесс соответствует списку критериев, вредоносная программа будет искать все области памяти внутри процесса, ища данные кредитной карты с помощью регулярных выражений в списке регулярных выражений. В режиме интеллектуального сканирования вредоносная программа запускается с обычного сканирования, и любой процесс, соответствующий регулярному выражению, будет добавлен в список интеллектуального сканирования. После первого прохода вредоносная программа будет искать только те процессы, которые находятся в списке интеллектуального сканирования. Вредоносная программа содержит функционал, позволяющий злоумышленникам создать файл конфигурации. ^{[ 7 ]}

Детали процесса

Вредоносная программа CenterPOS ищет файл конфигурации, содержащий информацию C&C. Если не удается найти файл конфигурации, он запрашивает пароль . Если введенный пароль правильный, он загружает функции для создания файла конфигурации. ^{[ 8 ]} Это вредоносное ПО сильно отличается от других вредоносных программ для систем торговых точек тем, что оно имеет отдельный компонент, называемый Builder, для создания полезной нагрузки. ^{[ 9 ]}

Вредоносная программа CenterPOS ищет информацию о кредитных и дебетовых картах в режиме интеллектуального сканирования, а затем шифрует все собранные данные с использованием Triple DES шифрования . ^{[ 10 ]} Затем данные, очищенные от памяти, отправляются оператору вредоносного ПО посредством отдельного HTTP- запроса POST . ^{[ 2 ]}

См. также

Ссылки

^ ЦентрПОС. «Вариант вредоносного ПО для POS-терминалов CenterPoS» . Cyber.nj.gov . Проверено 2 октября 2016 г.
^ Jump up to: ^а ^б «Эксперты по безопасности FireEye обнаружили новый штамм вредоносного ПО для POS-терминалов, получивший название CenterPOS, который угрожает системам розничной торговли» . Securityaffairs.co. 29 января 2016 г. Проверено 2 октября 2016 г.
^ «Centerpos: развивающаяся угроза Pos» . Fireeye.com. 28 января 2016 г. Проверено 2 октября 2016 г.
^ «CenterPOS – Эволюция POS-вредоносных программ» . Iicybersecurity.wordpress.com. 29 января 2016 г. Проверено 2 октября 2016 г.
^ Нумаан Хук (16 июля 2013 г.). «Взгляд на вредоносное ПО для очистки оперативной памяти в точках продаж и на то, как оно работает» . Nakedsecurity.sophos.com . Проверено 2 октября 2016 г.
^ «CenterPOS: развивающаяся POS-угроза» . Securitybloggersnetwork.com. Архивировано из оригинала 9 января 2017 г. Проверено 2 октября 2016 г.
^ «Два новых вредоносных ПО PoS, затрагивающих малый и средний бизнес в США» . ТрендЛабс. 28 сентября 2015 г. Проверено 9 октября 2016 г.
^ «Новая версия вредоносного ПО CenterPOS позволяет атаковать системы розничной торговли» . Darkreading.com. 28 января 2016 года . Проверено 2 октября 2016 г.
^ «Две новые угрозы для торговых точек нацелены на малый и средний бизнес в США» . Scmagazine.com. 31 октября 2013 г. Проверено 2 октября 2016 г.
^ «Появилась новая версия вредоносного ПО CenterPOS» . Onthewire.io. 28 января 2016 г. Проверено 2 октября 2016 г.

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

[1] ЦентрПОС. «Вариант вредоносного ПО для POS-терминалов CenterPoS» . Cyber.nj.gov . Проверено 2 октября 2016 г.

[auto-2] Jump up to: ^а ^б «Эксперты по безопасности FireEye обнаружили новый штамм вредоносного ПО для POS-терминалов, получивший название CenterPOS, который угрожает системам розничной торговли» . Securityaffairs.co. 29 января 2016 г. Проверено 2 октября 2016 г.

[3] «Centerpos: развивающаяся угроза Pos» . Fireeye.com. 28 января 2016 г. Проверено 2 октября 2016 г.

[4] «CenterPOS – Эволюция POS-вредоносных программ» . Iicybersecurity.wordpress.com. 29 января 2016 г. Проверено 2 октября 2016 г.

[5] Нумаан Хук (16 июля 2013 г.). «Взгляд на вредоносное ПО для очистки оперативной памяти в точках продаж и на то, как оно работает» . Nakedsecurity.sophos.com . Проверено 2 октября 2016 г.

[6] «CenterPOS: развивающаяся POS-угроза» . Securitybloggersnetwork.com. Архивировано из оригинала 9 января 2017 г. Проверено 2 октября 2016 г.

[7] «Два новых вредоносных ПО PoS, затрагивающих малый и средний бизнес в США» . ТрендЛабс. 28 сентября 2015 г. Проверено 9 октября 2016 г.

[8] «Новая версия вредоносного ПО CenterPOS позволяет атаковать системы розничной торговли» . Darkreading.com. 28 января 2016 года . Проверено 2 октября 2016 г.

[9] «Две новые угрозы для торговых точек нацелены на малый и средний бизнес в США» . Scmagazine.com. 31 октября 2013 г. Проверено 2 октября 2016 г.

[10] «Появилась новая версия вредоносного ПО CenterPOS» . Onthewire.io. 28 января 2016 г. Проверено 2 октября 2016 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

v т и вредоносного ПО Темы
Инфекционное вредоносное ПО	Сравнение компьютерных вирусов Компьютерный вирус Компьютерный червь Список компьютерных червей Хронология компьютерных вирусов и червей
Сокрытие	Черный ход Кликджекинг Человек в браузере Человек посередине Руткит Троянский конь Зомби-компьютер
Вредоносное ПО для получения прибыли	Рекламное ПО Ботнет Криминальное ПО Флисовая посуда Захват формы Мошенническая звонилка Инфокрад Регистрация нажатий клавиш Мальбот Программное обеспечение, нарушающее конфиденциальность программы-вымогатели Мошенническое программное обеспечение безопасности пугающие программы Шпионское ПО Веб-угрозы
По операционной системе	вредоносное ПО для Android Классические вирусы Mac OS вредоносное ПО для iOS вредоносное ПО для Linux вредоносное ПО для MacOS Макровирус Мобильное вредоносное ПО Вирусы для Palm OS Вирусы HyperCard
Защита	Анти-кейлоггер Антивирусное программное обеспечение Безопасность браузера Программное обеспечение для предотвращения потери данных Оборонительные вычисления Брандмауэр Интернет-безопасность Система обнаружения вторжений Мобильная безопасность Сетевая безопасность
Контрмеры	Компьютерное и сетевое наблюдение Приманка Операция: Жареный бот