Вредоносное ПО для точек продаж
Терминал для оплаты картой в точке продажи

Вредоносное ПО для точек продаж (POS-вредоносное ПО) — это, как правило, тип вредоносного ПО ( вредоносного ПО ), которое используется киберпреступниками для атаки на точки продаж (POS) и платежные терминалы с целью получения информации о кредитных и дебетовых картах , данных дорожки 1 или дорожки 2 карты и даже кода CVV с помощью различных атак типа «человек посередине» , то есть перехвата обработки в системе розничной кассы или точки продаж. [1] Самый простой или самый уклончивый подход — это очистка оперативной памяти, доступ к памяти системы и экспорт скопированной информации с помощью трояна удаленного доступа (RAT), поскольку это сводит к минимуму любое вмешательство в программное обеспечение или оборудование, потенциально не оставляя следов. [2] Атаки на POS также могут включать использование различных аппаратных средств: ключей, троянских считывателей карт, (беспроводных) передатчиков и приемников данных. [3] Находясь на шлюзе транзакций, вредоносное ПО POS позволяет хакерам обрабатывать и красть тысячи, даже миллионы данных о платежах по транзакциям в зависимости от цели, количества затронутых устройств и того, как долго атака остается незамеченной. [4] Это делается до или после того, как информация о карте (обычно) шифруется и отправляется в платежный процессор для авторизации.

Список вариантов вредоносного ПО для взлома POS RAM

Rdasrv

Он был обнаружен в 2011 году и устанавливается на компьютер Windows как служба под названием rdasrv.exe. [5] Он сканирует данные кредитной карты 1-го и 2-го треков , используя регулярные выражения, совместимые с Perl, которые включают имя держателя карты клиента, номер счета, дату истечения срока действия, код CVV и другую дискреционную информацию. После того, как информация извлечена, она сохраняется в data.txt или currentblock.txt и отправляется хакеру.

Алина

Он был обнаружен в октябре 2012 года и автоматически устанавливается на ПК. Он встраивается в скрипт Auto It и загружает вредоносное ПО в память. Затем он извлекает данные кредитных карт (CC) из программного обеспечения POS. [6]

VСкиммер

Vskimmer собирает информацию из системы Windows, обнаруживая подключенные к считывателю устройства для чтения карт, а затем отправляет полученные данные на сервер киберпреступника или управления. [7]

Декстер

В декабре 2012 года было обнаружено, что с помощью кейлоггера, установленного на компьютере, была совершена кража системной информации вместе с данными карт 1-го и 2-го треков.

BlackPOS

Это шпионское ПО , созданное для кражи информации о кредитных и дебетовых картах из системы POS. BlackPOS проникает в ПК с помощью скрытных методов и крадет информацию, чтобы отправить ее на какой-то внешний сервер. [8]

Откат

Эта вредоносная программа, считывающая данные с карты памяти, отслеживает данные дорожки 2, чтобы получить доступ к магнитной полосе карты с помощью считывателей магнитных полос и отправить данные хакеру для клонирования поддельных кредитных карт.

FastPOS

FastPOS Malware — это вредоносное ПО для POS, обнаруженное исследователями Trend Micro . Оно очень быстро атакует систему точек продаж, захватывает информацию о кредитных и дебетовых картах и ​​мгновенно отправляет данные киберпреступнику. Вредоносное ПО способно извлекать данные треков с помощью двух методов, таких как кейлоггер и скрапер памяти. [9] [10] [11]

Вредоносное ПО PunkeyPOS

PandaLabs обнаружила эту вредоносную программу, которая заражает систему точек продаж, чтобы взломать данные кредитных и дебетовых карт. [12] Вредоносная программа PunkeyPOS использует две функции, такие как кейлоггер и RAM Scraper, для кражи информации на терминале точек продаж. [13] После кражи информации она шифруется и отправляется на сервер управления и команд (C&C) киберпреступника. [14]

Multigrain вредоносное ПО

Этот новый вариант вредоносного ПО для точек продаж был обнаружен компанией FireEye. [15] Он использует новую передовую технику кражи данных карт розничных клиентов с помощью алгоритма Луня. [16] Чтобы извлечь украденную информацию, он сначала блокирует http- и ftp-трафик, который отслеживает извлечение данных. Он принадлежит к семейству вредоносных программ NewPosThings. [17]

Вредоносное ПО CenterPOS

CenterPOS — это вредоносное ПО для точек продаж (POS), обнаруженное в сентябре 2015 года вместе с другими вредоносными программами, такими как BlackPOS, NewPOSThings и Alina, экспертами FireEye. [18] Оно считывает данные с украденных кредитных и дебетовых карт и отправляет данные с помощью HTTP-запроса POST с помощью шифрования Triple DES .

MalumPOS вредоносное ПО

MalumPOS — вредоносное ПО для точек продаж, которое записывает данные точек продаж, работающих в платежной системе Oracle MICROS, и взломало 333 000 данных по всему миру. Оно использует язык программирования Delphi для кражи данных кредитных и дебетовых карт. Затем украденные данные отправляются киберпреступнику или продаются на черном рынке.

Смотрите также

Ссылки

  1. ^ Orla (25 ноября 2015 г.). «Разоблачение вредоносных программ и атак в точках продаж». Symantec .
  2. ^ «Продолжающаяся угроза вредоносного ПО для POS». Trend Micro. 1 мая 2017 г.
  3. ^ "Вредоносное ПО, атакующее системы точек продаж". Оповещение . US CERT . 2 января 2014 г. TA14-002A.
  4. ^ "Что такое вредоносное ПО для точек продаж? - Определение и часто задаваемые вопросы о вредоносном ПО для точек продаж". Comodo . Получено 4 ноября 2016 г.
  5. ^ Вредоносное ПО Rdasrv POS RAM Scraper
  6. ^ Константин, Люциан (18 декабря 2014 г.). «Создатели вредоносного ПО для точек продаж продолжают сотрудничать со Spark» . Получено 4 ноября 2016 г.
  7. ^ "Ботнет vSkimmer нацелен на терминалы оплаты картами". Info Security. 25 марта 2013 г.
  8. ^ "Исследователи обнаружили новое вредоносное ПО для точек продаж под названием BlackPOS" . Получено 4 ноября 2016 г.
  9. ^ «Вредоносное ПО FastPOS мгновенно доставляет украденные данные кредитных карт». 3 июня 2016 г. Получено 4 ноября 2016 г.
  10. ^ "FastPOS: Быстрая и простая кража кредитных карт - блог TrendLabs Security Intelligence". 2 июня 2016 г. Получено 4 ноября 2016 г.
  11. ^ "Вредоносное ПО FastPOS проникает в систему и мгновенно доставляет данные кредитных карт" . Получено 4 ноября 2016 г.
  12. ^ "Новостное оповещение! PandaLabs обнаруживает новое вредоносное ПО для POS". 23 июня 2016 г. Получено 4 ноября 2016 г.
  13. ^ Вредоносное ПО PunkeyPOS
  14. ^ "Новый эпизод Punkey PoS Malware Airs" . Получено 4 ноября 2016 г. .
  15. ^ «MULTIGRAIN – Атакующие точки продаж вносят нездоровое дополнение в кладовую « Блог исследования угроз» . Получено 4 ноября 2016 г. .
  16. ^ "Новое вредоносное ПО Multigrain крадет данные точек продаж через DNS" . Получено 4 ноября 2016 г.
  17. ^ Константин, Люциан (20 апреля 2016 г.). «Новая вредоносная программа для точек продаж Multigrain крадет данные карт через DNS» . Получено 4 ноября 2016 г.
  18. ^ https://www.fireeye.com/blog/threat-research/2016/01/centerpos_an_evolvi.html CENTERPOS: РАЗВИВАЮЩАЯСЯ УГРОЗА POS
Взято с "https://en.wikipedia.org/w/index.php?title=Point-of-sale_malware&oldid=1221433971"