ФастПОС

FastPOS — это вариант вредоносного ПО для POS , обнаруженный исследователями Trend Micro . ^{[ 1 ]} В новом вредоносном ПО для POS основное внимание уделяется скорости кражи данных кредитных карт и их отправки обратно хакерам. ^{[ 2 ]} ^{[ 3 ]}

История

Исследователи Trend Micro назвали новый вариант вредоносного ПО TSPY_FASTPOS.SMZTDA. ^{[ 4 ]} Вредоносное ПО используется хакерами для атак на малый и средний бизнес (SMB) во многих странах, таких как Франция , Тайвань , Япония , Бразилия , Гонконг и США . ^{[ 5 ]}

Операция

В отличие от других вредоносных программ для POS-терминалов, FastPOS не хранит информацию локально, чтобы периодически отправлять ее киберворам. ^{[ 6 ]} Вариант вредоносного ПО для POS осуществляет атаку на цель через зараженные веб-сайты, виртуальные сетевые вычисления (VNC) или через службу обмена файлами. Украденные данные мгновенно передаются на сервер управления и управления, жестко запрограммированный хакером. Вредоносное ПО для POS состоит из двух компонентов: кейлоггера и скрапера оперативной памяти. ^{[ 7 ]} Записанные нажатия клавиш сохраняются в памяти и передаются злоумышленнику при нажатии клавиши Enter и не сохраняются в файле зараженной системы. ^{[ 8 ]} Украденными данными могут быть учетные данные пользователя, платежная информация, которая зависит от бизнес-процедур. ^{[ 9 ]} Парсер RAM предназначен для кражи только данных кредитных карт. ^{[ 10 ]} Скребок памяти предназначен для проверки сервисного кода кредитной карты и удаления карт, требующих PINS. ^{[ 11 ]}

См. также

Ссылки

^ «Trend Micro открывает FastPOS» . Проверено 1 июня 2016 г.
^ «Быстрая и легкая кража кредитной карты с помощью FastPOS» . Проверено 2 июня 2016 г.
^ «Вредоносное ПО FastPOS взламывает и мгновенно доставляет данные кредитной карты» . Проверено 24 июня 2016 г.
^ «Вредоносная программа FastPOS мгновенно доставляет украденные данные кредитной карты» . 3 июня 2016 г. Проверено 3 июня 2016 г.
^ «FastPos использует технику скоростной эксфильтрации» . Проверено 3 июня 2016 г.
^ «FastPOS выбирает быстроту, делает изящные действия» . Проверено 7 июня 2016 г.
^ «Новое семейство вредоносных программ FastPOS применяет беспрецедентный подход к краже данных» . Проверено 6 июня 2016 г.
^ «Вредоносное ПО FastPOS повышает скорость кражи данных» . 5 июня 2016 г. Проверено 5 июня 2016 г.
^ «Ежемесячный брифинг по киберугрозам» (PDF) . Архивировано из оригинала (PDF) 10 августа 2016 г. Проверено 1 июня 2016 г.
^ Зеттер, Ким. «Как работают скребки Ram: хитрые инструменты, стоящие за последними взломами кредитных карт» . Проводной . Проверено 30 августа 2019 г.
^ «Быстрая доставка FastPOS украденных данных кредитной карты» . 6 июня 2016 года . Проверено 6 июня 2016 г.

[1] «Trend Micro открывает FastPOS» . Проверено 1 июня 2016 г.

[2] «Быстрая и легкая кража кредитной карты с помощью FastPOS» . Проверено 2 июня 2016 г.

[3] «Вредоносное ПО FastPOS взламывает и мгновенно доставляет данные кредитной карты» . Проверено 24 июня 2016 г.

[4] «Вредоносная программа FastPOS мгновенно доставляет украденные данные кредитной карты» . 3 июня 2016 г. Проверено 3 июня 2016 г.

[5] «FastPos использует технику скоростной эксфильтрации» . Проверено 3 июня 2016 г.

[6] «FastPOS выбирает быстроту, делает изящные действия» . Проверено 7 июня 2016 г.

[7] «Новое семейство вредоносных программ FastPOS применяет беспрецедентный подход к краже данных» . Проверено 6 июня 2016 г.

[8] «Вредоносное ПО FastPOS повышает скорость кражи данных» . 5 июня 2016 г. Проверено 5 июня 2016 г.

[9] «Ежемесячный брифинг по киберугрозам» (PDF) . Архивировано из оригинала (PDF) 10 августа 2016 г. Проверено 1 июня 2016 г.

[10] Зеттер, Ким. «Как работают скребки Ram: хитрые инструменты, стоящие за последними взломами кредитных карт» . Проводной . Проверено 30 августа 2019 г.

[11] «Быстрая доставка FastPOS украденных данных кредитной карты» . 6 июня 2016 года . Проверено 6 июня 2016 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

v т и вредоносного ПО Темы
Infectious malware	Comparison of computer viruses Computer virus Computer worm List of computer worms Timeline of computer viruses and worms
Concealment	Backdoor Clickjacking Man-in-the-browser Man-in-the-middle Rootkit Trojan horse Zombie computer
Malware for profit	Adware Botnet Crimeware Fleeceware Form grabbing Fraudulent dialer Infostealer Keystroke logging Malbot Privacy-invasive software Ransomware Rogue security software Scareware Spyware Web threats
By operating system	Android malware Classic Mac OS viruses iOS malware Linux malware MacOS malware Macro virus Mobile malware Palm OS viruses HyperCard viruses
Protection	Anti-keylogger Antivirus software Browser security Data loss prevention software Defensive computing Firewall Internet security Intrusion detection system Mobile security Network security
Countermeasures	Computer and network surveillance Honeypot Operation: Bot Roast