Złośliwe oprogramowanie w punktach sprzedaży

Terminal kartowy w punkcie sprzedaży

Złośliwe oprogramowanie dla punktów sprzedaży (złośliwe oprogramowanie POS) to zazwyczaj rodzaj złośliwego oprogramowania ( złośliwego oprogramowania ) wykorzystywanego przez cyberprzestępców do atakowania punktów sprzedaży (POS) i terminali płatniczych w celu uzyskania informacji o karcie kredytowej i debetowej , numerze karty dane ścieżki 1 lub ścieżki 2 , a nawet kod CVV , poprzez różne ataki typu man-in-the-middle , czyli przechwycenie przetwarzania w systemie punktu sprzedaży detalicznej. Najprostszym lub najbardziej obnikliwym podejściem jest skrobanie pamięci RAM, uzyskiwanie dostępu do pamięci systemu i eksportowanie skopiowanych informacji za pośrednictwem trojana zdalnego dostępu (RAT), ponieważ minimalizuje to wszelkie manipulacje w oprogramowaniu lub sprzęcie, potencjalnie nie pozostawiając żadnych śladów. Ataki w punktach sprzedaży mogą również obejmować wykorzystanie różnych elementów sprzętu: kluczy sprzętowych, czytników kart trojańskich, (bezprzewodowych) nadajników i odbiorników danych. Będąc bramą transakcji, złośliwe oprogramowanie POS umożliwia hakerom przetwarzanie i kradzież tysięcy, a nawet milionów danych dotyczących płatności transakcyjnych, w zależności od celu, liczby urządzeń, których dotyczy problem oraz czasu, przez jaki atak pozostaje niewykryty. Odbywa się to przed lub poza (zwykle) szyfrowaniem informacji o karcie i przesłaniem ich do podmiotu przetwarzającego płatności w celu autoryzacji.

Lista wariantów złośliwego oprogramowania służącego do skrobania pamięci RAM POS

Rdasrv

Został wykryty w 2011 roku i instaluje się na komputerze z systemem Windows jako usługa o nazwie rdasrv.exe. Skanuje karty kredytowej na ścieżce 1 i ścieżce 2 przy użyciu wyrażeń regularnych zgodnych z Perlem, które obejmują imię i nazwisko posiadacza karty klienta, numer konta, datę ważności, kod CVV i inne dowolne informacje. Po zeskrobaniu informacje są zapisywane w pliku data.txt lub currentblock.txt i wysyłane do hakera.

Alinę

Został wykryty w październiku 2012 roku i automatycznie instalował się na komputerze. Zostaje osadzony w skrypcie Auto It i ładuje złośliwe oprogramowanie do pamięci. Następnie pobiera dane kart kredytowych (CC) z oprogramowania POS.

VSkimmer

Vskimmer usuwa informacje z systemu Windows, wykrywając czytniki kart podłączone do czytnika, a następnie wysyła przechwycone dane do cyberprzestępcy lub serwera kontrolnego.

Dextera

W grudniu 2012 roku odkryto, że kradnie informacje systemowe wraz ze szczegółami kart ścieżki 1 i ścieżki 2 za pomocą keyloggera zainstalowanego na komputerze.

Czarny punkt sprzedaży

Jest to oprogramowanie szpiegujące stworzone w celu kradzieży informacji o kartach kredytowych i debetowych z systemu POS. BlackPOS dostaje się do komputera PC metodami ukrytymi i kradnie informacje, aby wysłać je na jakiś serwer zewnętrzny.

Cofnąć się

To złośliwe oprogramowanie wyszukujące pamięć śledzi dane Ścieżki 2 w celu uzyskania dostępu do paska magnetycznego karty za pomocą czytników pasków magnetycznych i wysyła dane do hakera w celu sklonowania fałszywych kart kredytowych.

FastPOS

FastPOS Malware to złośliwe oprogramowanie POS wykryte przez badaczy firmy Trend Micro . To bardzo szybko uderza w system punktu sprzedaży i przechwytuje informacje o karcie kredytowej i debetowej oraz natychmiastowo wysyła je cyberprzestępcy. Szkodnik ma możliwość eksfiltracji danych o utworze przy użyciu dwóch technik, takich jak rejestrator kluczy i skrobak pamięci.

Złośliwe oprogramowanie PunkePOS

PandaLabs odkryło to złośliwe oprogramowanie, które infekuje system punktów sprzedaży w celu naruszenia danych kart kredytowych i debetowych. PunkeyPOS Malware wykorzystuje dwie funkcje, takie jak keylogger i RAM Scraper, do kradzieży informacji w terminalu punktu sprzedaży. Po kradzieży informacje są szyfrowane i wysyłane do serwera kontroli i dowodzenia (C&C) cyberprzestępcy.

Wieloziarniste złośliwe oprogramowanie

Ten nowy wariant złośliwego oprogramowania związanego z pozycjami sprzedaży lub złośliwym oprogramowaniem w punktach sprzedaży został odkryty przez FireEye. Wykorzystuje nową zaawansowaną technikę kradzieży informacji o karcie klienta detalicznego za pomocą algorytmu Lunh. Aby wydobyć skradzione informacje, najpierw blokuje ruch http i ftp, który monitoruje wydobywanie danych. Należy do rodziny szkodliwego oprogramowania NewPosThings.

Złośliwe oprogramowanie CenterPOS

CenterPOS to złośliwe oprogramowanie POS (punkt sprzedaży), które zostało wykryte we wrześniu 2015 roku wraz z innym złośliwym oprogramowaniem, takim jak BlackPOS, NewPOSThings i Alina Malware przez ekspertów FireEye. Skanuje skradzioną kartę kredytową i debetową i wysyła żądanie HTTP POST z danymi za pomocą szyfrowania Triple DES .

Złośliwe oprogramowanie MalumPOS

MalumPOS to złośliwe oprogramowanie dla punktów sprzedaży, które rejestruje dane punktu sprzedaży, działające w systemie płatności Oracle MICROS i naruszyło 333 000 danych na całym świecie. Wykorzystuje język programowania Delphi do kradzieży danych kart kredytowych i debetowych. Skradzione dane są następnie wysyłane cyberprzestępcy lub sprzedawane na czarnym rynku.

Zobacz też

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Point-of-sale_malware&oldid=1132327184