Алина (вредоносное ПО)

Alina — это вредоносное ПО для торговых точек или средство для очистки POS-памяти, которое используется киберпреступниками для сбора информации о кредитных и дебетовых картах из системы торговых точек . ^{[ 1 ]} Впервые он начал собирать информацию в конце 2012 года. Он напоминает вредоносное ПО JackPOS. ^{[ 2 ]}^{[ 3 ]}

Процесс работы Alina POS RAM Scraper

пользователя После выполнения он устанавливается на компьютер и проверяет наличие обновлений. Если обновление обнаружено, оно удаляет существующий код Alina и устанавливает последнюю версию. Затем для новых установок он добавляет путь к файлу в ключ автозапуска для обеспечения постоянства. Наконец, он добавляет java.exe в каталог %APPDATA% и выполняет его с использованием параметра alina=<path_to_executable> для новых установок или, update=<orig_exe>;<new_exe> для обновлений. ^{[ 4 ]}^{[ 5 ]}^{[ 6 ]}

Алина проверяет процессы пользователя с помощью вызовов Windows API:

CreateToolhelp32Snapshot() делает снимок всех запущенных процессов.
Process32First()/Process32Next() извлекает информацию о дорожке 1 и дорожке 2 в памяти процесса.

Alina поддерживает черный список процессов, и если в черном списке нет информации о процессах, она использует OpenProcess() для чтения и обработки содержимого дампа памяти. После очистки данных Алина отправляет их на командные серверы с помощью команды HTTP POST , которая жестко запрограммирована в двоичном формате. ^{[ 6 ]}

См. также

Ссылки

^ «Вредоносная программа Alina POS «вызывает» новый вариант» . Траствейв .
^ «Исследователи идентифицируют новый вариант вредоносного ПО Alina PoS | SecurityWeek.Com» . www.securityweek.com . 18 декабря 2014 г.
^ Alina POS Вредоносное ПО
^ «Вредоносное ПО PoS RAM Scraper: прошлое, настоящее и будущее» (PDF) .
^ «Механизм вредоносного ПО PoS RAM Scraper» . Архивировано из оригинала 10 августа 2016 г. Проверено 22 июня 2016 г.
^ Jump up to: ^а ^б «Алина: Отбрасывая тень на POS» . Траствейв .

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

[1] «Вредоносная программа Alina POS «вызывает» новый вариант» . Траствейв .

[2] «Исследователи идентифицируют новый вариант вредоносного ПО Alina PoS | SecurityWeek.Com» . www.securityweek.com . 18 декабря 2014 г.

[3] Alina POS Вредоносное ПО

[4] «Вредоносное ПО PoS RAM Scraper: прошлое, настоящее и будущее» (PDF) .

[5] «Механизм вредоносного ПО PoS RAM Scraper» . Архивировано из оригинала 10 августа 2016 г. Проверено 22 июня 2016 г.

[:0-6] Jump up to: ^а ^б «Алина: Отбрасывая тень на POS» . Траствейв .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

v т и вредоносного ПО Темы
Инфекционное вредоносное ПО	Сравнение компьютерных вирусов Компьютерный вирус Компьютерный червь Список компьютерных червей Хронология компьютерных вирусов и червей
Сокрытие	Черный ход Кликджекинг Человек в браузере Человек посередине Руткит Троянский конь Зомби-компьютер
Вредоносное ПО для получения прибыли	Рекламное ПО Ботнет Криминальное ПО Флисовая посуда Захват формы Мошенническая звонилка Инфокрад Регистрация нажатий клавиш Мальбот Программное обеспечение, нарушающее конфиденциальность программы-вымогатели Мошенническое программное обеспечение безопасности пугающие программы Шпионское ПО Веб-угрозы
По операционной системе	вредоносное ПО для Android Классические вирусы Mac OS вредоносное ПО для iOS вредоносное ПО для Linux вредоносное ПО для MacOS Макровирус Мобильное вредоносное ПО Вирусы для Palm OS Вирусы HyperCard
Защита	Анти-кейлоггер Антивирусное программное обеспечение Безопасность браузера Программное обеспечение для предотвращения потери данных Оборонительные вычисления Брандмауэр Интернет-безопасность Система обнаружения вторжений Мобильная безопасность Сетевая безопасность
Контрмеры	Компьютерное и сетевое наблюдение Приманка Операция: Жареный бот