Вредоносное ПО CenterPOS

Программное обеспечение для POS-терминалов

CenterPOS (также известный как «Cerebrus») — вредоносное ПО для точек продаж (POS) , обнаруженное экспертами по кибербезопасности . ^[1] Оно было обнаружено в сентябре 2015 года вместе с другими видами вредоносного ПО для POS, такими как NewPOSThings, BlackPOS и Alina. ^[2] Существует две версии, выпущенные ответственным разработчиком: версия 1.7 и версия 2.0. ^[3] CenterPOS 2.0 имеет схожую функциональность с CenterPOS версии 1.7. Вариант 2.0 вредоносного ПО CenterPOS добавил несколько более эффективных функций, таких как добавление файла конфигурации для хранения информации на своем сервере управления и контроля . ^[4]

Обзор

CenterPOS использовался для нацеливания на розничных торговцев с целью незаконного получения информации о платежных картах с помощью скрапера памяти . ^[5] Он использует два различных режима для скрапинга и хранения информации: «умное сканирование» и «обычное сканирование». ^[6] В обычном режиме сканирования вредоносная программа просматривает все процессы на устройстве и определяет, какие из них в данный момент не запущены, не называются «системными», «системными простаивающими процессами» или «простыми» и не содержат ключевых слов, таких как Microsoft или Mozilla . Если процесс соответствует списку критериев, вредоносная программа будет искать все области памяти в этом процессе, ища данные кредитных карт с помощью регулярных выражений в списке регулярных выражений. В режиме интеллектуального сканирования вредоносная программа начинает с выполнения обычного сканирования, и любой процесс, у которого есть совпадение с регулярным выражением, будет добавлен в список интеллектуального сканирования. После первого прохода вредоносная программа будет искать только те процессы, которые находятся в списке интеллектуального сканирования. Вредоносная программа содержит функционал, который позволяет киберпреступникам создавать файл конфигурации. ^[7]

Подробности процесса

Вредоносная программа CenterPOS ищет файл конфигурации, содержащий информацию C&C. Если файл конфигурации не удается найти, она запрашивает пароль . Если введенный пароль правильный, она загружает функции для создания файла конфигурации. ^[8] Эта вредоносная программа сильно отличается от других вредоносных программ для систем точек продаж тем, что у нее есть отдельный компонент, называемый Builder, для создания полезной нагрузки. ^[9]

Вредоносная программа CenterPOS ищет информацию о кредитных и дебетовых картах с помощью режима интеллектуального сканирования, а затем шифрует все извлеченные данные с помощью шифрования Triple DES . ^[10] Затем извлеченные из памяти данные отправляются оператору вредоносной программы с помощью отдельного запроса HTTP POST . ^[2]

Смотрите также

Ссылки

^ CenterPOS. "CenterPoS POS Malware Variant". Cyber.nj.gov . Получено 2016-10-02 .
^ ab "Эксперты по безопасности в FireEye обнаружили новый штамм вредоносного ПО для POS-терминалов, получивший название CenterPOS, который угрожает розничным системам". Securityaffairs.co. 2016-01-29 . Получено 2016-10-02 .
^ "Centerpos: развивающаяся угроза Pos". Fireeye.com. 2016-01-28 . Получено 2016-10-02 .
^ "CenterPOS – Эволюция вредоносного ПО для POS". Iicybersecurity.wordpress.com. 2016-01-29 . Получено 2016-10-02 .
^ Нуман Хак (2013-07-16). "Взгляд на вредоносное ПО для взлома оперативной памяти в точках продаж и как оно работает". Nakedsecurity.sophos.com . Получено 2016-10-02 .
^ "CenterPOS: развивающаяся угроза POS". Securitybloggersnetwork.com. Архивировано из оригинала 2017-01-09 . Получено 2016-10-02 .
^ "Два новых вредоносных ПО PoS, влияющих на предприятия малого и среднего бизнеса в США". TrendLabs. 2015-09-28 . Получено 2016-10-09 .
^ "Новая версия вредоносного ПО CenterPOS позволяет атаковать розничные системы". Darkreading.com. 28 января 2016 г. Получено 2016-10-02 .
^ "Две новые угрозы для точек продаж нацелены на малый и средний бизнес в США". Scmagazine.com. 2013-10-31 . Получено 2016-10-02 .
^ "Появилась новая версия вредоносного ПО CenterPOS". Onthewire.io. 2016-01-28 . Получено 2016-10-02 .

Эта статья о вредоносном ПО — заглушка . Вы можете помочь Википедии, расширив ее.

[1] CenterPOS. "CenterPoS POS Malware Variant". Cyber.nj.gov . Получено 2016-10-02 .

[auto-2] "Эксперты по безопасности в FireEye обнаружили новый штамм вредоносного ПО для POS-терминалов, получивший название CenterPOS, который угрожает розничным системам". Securityaffairs.co. 2016-01-29 . Получено 2016-10-02 .

[3] "Centerpos: развивающаяся угроза Pos". Fireeye.com. 2016-01-28 . Получено 2016-10-02 .

[4] "CenterPOS – Эволюция вредоносного ПО для POS". Iicybersecurity.wordpress.com. 2016-01-29 . Получено 2016-10-02 .

[5] Нуман Хак (2013-07-16). "Взгляд на вредоносное ПО для взлома оперативной памяти в точках продаж и как оно работает". Nakedsecurity.sophos.com . Получено 2016-10-02 .

[6] "CenterPOS: развивающаяся угроза POS". Securitybloggersnetwork.com. Архивировано из оригинала 2017-01-09 . Получено 2016-10-02 .

[7] "Два новых вредоносных ПО PoS, влияющих на предприятия малого и среднего бизнеса в США". TrendLabs. 2015-09-28 . Получено 2016-10-09 .

[8] "Новая версия вредоносного ПО CenterPOS позволяет атаковать розничные системы". Darkreading.com. 28 января 2016 г. Получено 2016-10-02 .

[9] "Две новые угрозы для точек продаж нацелены на малый и средний бизнес в США". Scmagazine.com. 2013-10-31 . Получено 2016-10-02 .

[10] "Появилась новая версия вредоносного ПО CenterPOS". Onthewire.io. 2016-01-28 . Получено 2016-10-02 .