Вредоносное ПО для точек продаж - Point-of-sale malware

Терминал по продаже карт

Вредоносное ПО для точек продаж (Вредоносное ПО для торговых точек) обычно представляет собой тип вредоносного ПО (вредоносное ПО ), который злоумышленники используют для нацеливания торговая точка (POS) и платежные терминалы с намерением получить кредитная карта и дебетовая карточка информация, карта данные дорожки 1 или дорожки 2 и даже CVV код различными Атаки посредника, то есть перехват обработки в системе розничной кассы.[1] Самый простой или самый уклончивый подход - это очистка RAM, доступ к системной памяти и экспорт скопированной информации через троян удаленного доступа (RAT), так как это сводит к минимуму любое вмешательство в программное или аппаратное обеспечение, потенциально не оставляя следов.[2] POS-атаки могут также включать использование различных аппаратных средств: ключей, считывателей троянских карт, (беспроводных) передатчиков и приемников данных.[3] Находясь на шлюзе транзакций, вредоносное ПО для POS-систем позволяет хакерам обрабатывать и красть тысячи, даже миллионы данных о платежах транзакций, в зависимости от цели, количества затронутых устройств и того, как долго атака остается незамеченной.[4] Это делается до или вне информации о карте, которая (обычно) зашифрована и отправлена ​​платежной системе для авторизации.

Список вариантов вредоносного ПО для парсера POS RAM

Rdasrv

Он был обнаружен в 2011 году и устанавливается на компьютер с Windows в виде службы под названием rdasrv.exe.[5] Он сканирует дорожку 1 и дорожку 2 кредитная карта данные с использованием регулярных выражений, совместимых с Perl, которые включают имя держателя карты клиента, номер счета, дату истечения срока действия, код CVV и другую дискреционную информацию. После обработки информация сохраняется в data.txt или currentblock.txt и отправляется хакеру.

Алина

Он был обнаружен в октябре 2012 года и автоматически устанавливается на ПК. Он встраивается в сценарий Auto It и загружает вредоносное ПО в память. Затем он извлекает данные кредитной карты (CC) из программного обеспечения POS.[6]

VSkimmer

Vskimmer извлекает информацию из системы Windows, обнаруживая устройства чтения карт, подключенные к считывателю, а затем отправляет захваченные данные в киберпреступник или управляющий сервер.[7]

Декстер

Он был обнаружен в декабре 2012 года для кражи системной информации вместе с данными карты трека 1 и трека 2 с помощью кейлоггер установлен на компьютер.

BlackPOS

Это шпионское ПО, созданный для кражи кредита и дебетовая карточка информация из POS-системы. BlackPOS проникает в ПК скрытыми методами и крадет информацию, чтобы отправить ее на какой-то внешний сервер.[8]

Отвали

Этот вредоносное ПО, очищающее память отслеживает данные Track 2 для доступа к магнитной полосе карты с помощью считыватели магнитных полос и отправляет данные хакеру для клонирования поддельных кредитных карт.

FastPOS

FastPOS Malware - это вредоносное ПО для торговых точек, которое было обнаружено Trend Micro исследователи. Это очень быстро поражает систему точек продаж, выхватывает информацию о кредитной и дебетовой карте и мгновенно отправляет данные киберпреступнику. Вредоносная программа способна извлекать данные треков с помощью двух методов, таких как регистратор ключей и очиститель памяти.[9][10][11]

PunkeyPOS Вредоносное ПО

PandaLabs обнаружила это вредоносное ПО и заражает точки продаж, нарушая данные кредитных и дебетовых карт.[12] PunkeyPOS Malware использует две функции, такие как кейлоггер и RAM Scraper, для кражи информации в терминале продаж.[13] После кражи информация зашифровывается и отправляется на сервер управления и команд (C&C) киберпреступников.[14]

Многогранное вредоносное ПО

FireEye обнаружила этот новый вариант вредоносной программы pos или вредоносной программы для торговых точек.[15] Он использует новую передовую технику для кражи информации о картах розничных клиентов с помощью алгоритма Лунха.[16] Для кражи украденной информации он сначала блокирует трафик http и ftp, который отслеживает кражу данных. Он принадлежит к семейству вредоносных программ NewPosThings.[17]

CenterPOS Вредоносное ПО

CenterPOS - это вредоносное ПО для торговых точек, которое было обнаружено в сентябре 2015 года вместе с другими вредоносными программами, такими как BlackPOS, NewPOSThings и Alina Malware, от экспертов FireEye.[18] Он очищает украденную кредитную и дебетовую карту и отправляет данные HTTP-запроса POST с помощью Тройной DES шифрование.

MalumPOS Вредоносное ПО

MalumPOS - это вредоносное ПО для торговых точек, которое записывает данные о торговых точках, которые работают в Oracle Платежная система MICROS и взломала 333 000 данных по всему миру. Оно использует Язык программирования Delphi за кражу данных кредитной и дебетовой карты. Украденные данные затем отправляются киберпреступнику или продаются на черном рынке.

Смотрите также

Рекомендации

  1. ^ Орла (25 ноября, 2015). «Демистификация точек продаж вредоносного ПО и атак». Symantec.
  2. ^ «Продолжающаяся угроза вредоносного ПО для торговых точек». Trend Micro. 1 мая 2017 года.
  3. ^ «Системы нацеливания на вредоносное ПО». Предупреждение. США CERT. 2 января 2014 г. TA14-002A.
  4. ^ «Что такое вредоносное ПО для торговых точек? - Определение вредоносного ПО в точках продаж и часто задаваемые вопросы». Комодо. Получено 4 ноя, 2016.
  5. ^ Rdasrv POS RAM Scraper Malware
  6. ^ Константин, Лучиан. «Создатели вредоносного ПО для торговых точек все еще работают со Spark». Получено 4 ноября 2016.
  7. ^ "Ботнет vSkimmer нацелен на карточные платежные терминалы". Информационная безопасность.
  8. ^ «Исследователи обнаружили новое вредоносное ПО для точек продаж под названием BlackPOS». Получено 4 ноября 2016.
  9. ^ «Вредоносная программа FastPOS мгновенно доставляет украденные данные кредитной карты». 3 июня 2016 г.. Получено 4 ноября 2016.
  10. ^ «FastPOS: быстрое и простое кража кредитной карты - блог TrendLabs Security Intelligence». 2 июня 2016 г.. Получено 4 ноября 2016.
  11. ^ «Вредоносное ПО FastPOS мгновенно взламывает и доставляет данные кредитных карт». Получено 4 ноября 2016.
  12. ^ «Уведомление о новостях! PandaLabs обнаруживает новое вредоносное ПО для POS-терминалов». 23 июня 2016 г.. Получено 4 ноября 2016.
  13. ^ PunkeyPOS Вредоносное ПО
  14. ^ «Новый эпизод в эфире Punkey PoS Malwares». Получено 4 ноября 2016.
  15. ^ «MULTIGRAIN - Злоумышленники вносят нездоровую добавку в кладовую« Блог исследования угроз ». Получено 4 ноября 2016.
  16. ^ «Новое вредоносное ПО Multigrain крадет данные точек продаж через DNS». Получено 4 ноября 2016.
  17. ^ Константин, Лучиан. «Новое вредоносное ПО Multigrain крадет данные карт через DNS». Получено 4 ноября 2016.
  18. ^ https://www.fireeye.com/blog/threat-research/2016/01/centerpos_an_evolvi.html ЦЕНТРЫ: РАЗВИВАЮЩАЯСЯ УГРОЗА