Вредоносное ПО для точек продаж

Терминал для оплаты картой в точке продажи

Вредоносное ПО для точек продаж (POS-вредоносное ПО) — это, как правило, тип вредоносного ПО ( вредоносного ПО ), которое используется киберпреступниками для атаки на точки продаж (POS) и платежные терминалы с целью получения информации о кредитных и дебетовых картах , данных дорожки 1 или дорожки 2 карты и даже кода CVV с помощью различных атак типа «человек посередине» , то есть перехвата обработки в системе розничной кассы или точки продаж. ^[1] Самый простой или самый уклончивый подход — это очистка оперативной памяти, доступ к памяти системы и экспорт скопированной информации с помощью трояна удаленного доступа (RAT), поскольку это сводит к минимуму любое вмешательство в программное обеспечение или оборудование, потенциально не оставляя следов. ^[2] Атаки на POS также могут включать использование различных аппаратных средств: ключей, троянских считывателей карт, (беспроводных) передатчиков и приемников данных. ^[3] Находясь на шлюзе транзакций, вредоносное ПО POS позволяет хакерам обрабатывать и красть тысячи, даже миллионы данных о платежах по транзакциям в зависимости от цели, количества затронутых устройств и того, как долго атака остается незамеченной. ^[4] Это делается до или после того, как информация о карте (обычно) шифруется и отправляется в платежный процессор для авторизации.

Список вариантов вредоносного ПО для взлома POS RAM

Rdasrv

Он был обнаружен в 2011 году и устанавливается на компьютер Windows как служба под названием rdasrv.exe. ^[5] Он сканирует данные кредитной карты 1-го и 2-го треков , используя регулярные выражения, совместимые с Perl, которые включают имя держателя карты клиента, номер счета, дату истечения срока действия, код CVV и другую дискреционную информацию. После того, как информация извлечена, она сохраняется в data.txt или currentblock.txt и отправляется хакеру.

Алина

Он был обнаружен в октябре 2012 года и автоматически устанавливается на ПК. Он встраивается в скрипт Auto It и загружает вредоносное ПО в память. Затем он извлекает данные кредитных карт (CC) из программного обеспечения POS. ^[6]

VСкиммер

Vskimmer собирает информацию из системы Windows, обнаруживая подключенные к считывателю устройства для чтения карт, а затем отправляет полученные данные на сервер киберпреступника или управления. ^[7]

Декстер

В декабре 2012 года было обнаружено, что с помощью кейлоггера, установленного на компьютере, была совершена кража системной информации вместе с данными карт 1-го и 2-го треков.

BlackPOS

Это шпионское ПО , созданное для кражи информации о кредитных и дебетовых картах из системы POS. BlackPOS проникает в ПК с помощью скрытных методов и крадет информацию, чтобы отправить ее на какой-то внешний сервер. ^[8]

Откат

Эта вредоносная программа, считывающая данные с карты памяти, отслеживает данные дорожки 2, чтобы получить доступ к магнитной полосе карты с помощью считывателей магнитных полос , и отправляет данные хакеру для клонирования поддельных кредитных карт.

FastPOS

FastPOS Malware — это вредоносное ПО для POS, обнаруженное исследователями Trend Micro . Оно очень быстро атакует систему точек продаж, захватывает информацию о кредитных и дебетовых картах и ​​мгновенно отправляет данные киберпреступнику. Вредоносное ПО способно извлекать данные треков с помощью двух методов, таких как кейлоггер и скрапер памяти. ^{[9] [10] [11]}

Вредоносное ПО PunkeyPOS

PandaLabs обнаружила эту вредоносную программу, которая заражает систему точек продаж, чтобы взломать данные кредитных и дебетовых карт. ^[12] Вредоносная программа PunkeyPOS использует две функции, такие как кейлоггер и RAM Scraper, для кражи информации на терминале точек продаж. ^[13] После кражи информации она шифруется и отправляется на сервер управления и команд (C&C) киберпреступника. ^[14]

Multigrain вредоносное ПО

Этот новый вариант вредоносного ПО для точек продаж был обнаружен компанией FireEye. ^[15] Он использует новую передовую технику кражи данных карт розничных клиентов с помощью алгоритма Луня. ^[16] Чтобы извлечь украденную информацию, он сначала блокирует http- и ftp-трафик, который отслеживает извлечение данных. Он принадлежит к семейству вредоносных программ NewPosThings. ^[17]

Вредоносное ПО CenterPOS

CenterPOS — это вредоносное ПО для точек продаж (POS), обнаруженное в сентябре 2015 года вместе с другими вредоносными программами, такими как BlackPOS, NewPOSThings и Alina, экспертами FireEye. ^[18] Оно считывает данные с украденных кредитных и дебетовых карт и отправляет данные с помощью HTTP-запроса POST с помощью шифрования Triple DES .

MalumPOS вредоносное ПО

MalumPOS — вредоносное ПО для точек продаж, которое записывает данные точек продаж, работающих в платежной системе Oracle MICROS, и взломало 333 000 данных по всему миру. Оно использует язык программирования Delphi для кражи данных кредитных и дебетовых карт. Затем украденные данные отправляются киберпреступнику или продаются на черном рынке.

Смотрите также

• Точка продажи
• Вредоносное ПО Kasidet POS RAM Scraper
• Стандарты кибербезопасности
• Список тенденций угроз кибератак
• Киберэлектронная война
• Вредоносное ПО

Ссылки

1. Orla (25 ноября 2015 г.). «Разоблачение вредоносных программ и атак в точках продаж». Symantec .
2. «Продолжающаяся угроза вредоносного ПО для POS». Trend Micro. 1 мая 2017 г.
3. "Вредоносное ПО, атакующее системы точек продаж". Оповещение . US CERT . 2 января 2014 г. TA14-002A.
4. "Что такое вредоносное ПО для точек продаж? - Определение и часто задаваемые вопросы о вредоносном ПО для точек продаж". Comodo . Получено 4 ноября 2016 г.
5. Вредоносное ПО Rdasrv POS RAM Scraper
6. Константин, Люциан (18 декабря 2014 г.). «Создатели вредоносного ПО для точек продаж продолжают сотрудничать со Spark» . Получено 4 ноября 2016 г.
7. "Ботнет vSkimmer нацелен на терминалы оплаты картами". Info Security. 25 марта 2013 г.
8. "Исследователи обнаружили новое вредоносное ПО для точек продаж под названием BlackPOS" . Получено 4 ноября 2016 г.
9. «Вредоносное ПО FastPOS мгновенно доставляет украденные данные кредитных карт». 3 июня 2016 г. Получено 4 ноября 2016 г.
10. "FastPOS: Быстрая и простая кража кредитных карт - блог TrendLabs Security Intelligence". 2 июня 2016 г. Получено 4 ноября 2016 г.
11. "Вредоносное ПО FastPOS нарушает безопасность и мгновенно доставляет данные кредитных карт" . Получено 4 ноября 2016 г.
12. "Новостное оповещение! PandaLabs обнаруживает новое вредоносное ПО для POS". 23 июня 2016 г. Получено 4 ноября 2016 г.
13. Вредоносное ПО PunkeyPOS
14. "Новый эпизод Punkey PoS Malware Airs" . Получено 4 ноября 2016 г. .
15. «MULTIGRAIN – Атакующие точки продаж вносят нездоровое дополнение в кладовую « Блог исследования угроз» . Получено 4 ноября 2016 г. .
16. "Новое вредоносное ПО Multigrain крадет данные точек продаж через DNS" . Получено 4 ноября 2016 г.
17. Константин, Люциан (20 апреля 2016 г.). «Новая вредоносная программа для точек продаж Multigrain крадет данные карт через DNS» . Получено 4 ноября 2016 г.
18. https://www.fireeye.com/blog/threat-research/2016/01/centerpos_an_evolvi.html CENTERPOS: РАЗВИВАЮЩАЯСЯ УГРОЗА POS