BlackPOS
Вредоносная программа для точек продаж

BlackPOS , также известная как Kaptoxa , — вредоносная программа для точек продаж , предназначенная для установки в систему точек продаж (POS) для сбора данных с дебетовых и кредитных карт . BlackPOS использовалась при утечке данных Target Corporation в 2013 году. [1] [2]

История

Программа BlackPOS впервые появилась в начале 2013 года [3] и затронула многие австралийские, американские и канадские компании, использующие POS-системы, такие как Target и Neiman Marcus . Программа была изначально создана 23-летним Ринатом Шабаевым, а затем разработана 17-летним Сергеем Тарасповым, более известным под своим сетевым именем «ree4». [4] Первоначальная версия BlackPOS продавалась на форумах черного рынка Тарасповым под названием «Dump Memory Grabber by Ree» примерно за 2000 долларов. [5] Название BlackPOS было найдено в панели администрирования программного обеспечения. [3]

Операция

BlackPOS заражает компьютеры, работающие на Microsoft Windows , к которым подключены считыватели кредитных карт, и которые являются частью POS-системы. [6] После установки программа подключается к pos.exeпроцессу и сканирует его память на предмет данных платежной карты 1-й и 2-й дорожек . [7] Затем данные извлекаются через SMB на сервер внутри компании, где другой компонент собирает их и отправляет злоумышленнику по FTP . [7]

BlackPOS отправляет украденную информацию только в рабочее время, чтобы не вызывать подозрений путем генерации сетевого трафика в необычное время. [8]

Инциденты

BlackPOS использовался для кражи клиентской информации у предприятий по всему миру. Наиболее известной атакой было нарушение безопасности Target в 2013 году .

Цель

Во время празднования Дня благодарения в ноябре 2013 года POS-система Target была заражена вредоносным ПО BlackPOS. Компания узнала о взломе только в середине декабря. Хакеры смогли проникнуть в системы Target, взломав веб-сервер компании и загрузив программное обеспечение BlackPOS в POS-системы Target. В результате этой атаки было украдено более 40 миллионов данных о кредитных и дебетовых картах клиентов, а также более 70 миллионов адресов, телефонных номеров, имен и другой личной информации. Около 1800 магазинов Target в США пострадали от атаки вредоносного ПО. [9]

Нейман Маркус

Neiman Marcus , еще один известный ритейлер, также пострадал. Сообщается, что их POS-система была заражена в начале июля 2013 года и не была полностью локализована до января 2014 года. Считается, что нарушение затронуло 1,1 миллиона кредитных и дебетовых карт в течение нескольких месяцев. Хотя информация о кредитных и дебетовых картах была скомпрометирована, Neiman Marcus опубликовал заявление, в котором говорится, что номера социального страхования и даты рождения не были затронуты. [10] [11]

Другие компании

Другие пострадавшие компании включают UPS и Home Depot . [12] [13]

Смотрите также

Ссылки

  1. ^ "BlackPOS участвует в POS-терминалах Target"
  2. ^ «Обнаружено вредоносное ПО, стоящее за кражами кредитных карт»
  3. ^ ab "Исследователи обнаружили новое вредоносное ПО для точек продаж под названием BlackPOS". PCWorld . Получено 8 января 2023 г. .
  4. ^ Кумар, Мохит. «23-летний русский хакер признался, что является первоначальным автором вредоносного ПО BlackPOS». The Hacker News . Получено 2016-11-05 .
  5. ^ «Первый взгляд на целевое вторжение, вредоносное ПО — Кребс о безопасности». krebsonsecurity.com . Получено 2016-11-05 .
  6. ^ Сан, Боуэн. «Обзор вредоносного ПО для точек продаж (POS)». www.cse.wustl.edu . Получено 05.11.2016 .
  7. ^ ab "Повторный обзор вредоносного ПО POS"
  8. ^ "Эволюция вредоносного ПО BlackPOS". Сообщество Hewlett Packard Enterprise . 2014-01-31. Архивировано из оригинала 2016-09-26 . Получено 2016-11-05 .
  9. ^ Мэтлак, Майкл Райли MichaelRileyDC Бенджамин Элджин Дюн Лоуренс ДюнЛоуренс Кэрол (17.03.2014). «Пропущенные сигналы тревоги и 40 миллионов украденных номеров кредитных карт: как Target все испортила». Bloomberg.com . Получено 5.11.2016 .
  10. ^ "Утечка данных Neiman Marcus, как сообщается, началась в июле и не была полностью локализована до воскресенья | Бизнес | Новости Далласа". Новости Далласа . 2014-01-16 . Получено 2016-11-05 .
  11. ^ Перлрот, Элизабет А. Харрис, Николь; Поппер, Натаниэль (23.01.2014). «Утечка данных Neiman Marcus хуже, чем предполагалось». The New York Times . ISSN  0362-4331 . Получено 05.11.2016 .{{cite news}}: CS1 maint: несколько имен: список авторов ( ссылка )
  12. ^ "Backoff и вредоносное ПО BlackPOS нарушают работу систем точек продаж розничных продавцов". www.wolfssl.com . 11 сентября 2014 г. Получено 05.11.2016 .
  13. ^ "Эксклюзив: Еще больше известных американских ритейлеров стали жертвами кибератак - источники". Reuters . 2017-01-12 . Получено 2016-11-05 .
Взято с "https://en.wikipedia.org/w/index.php?title=BlackPOS&oldid=1237566204"