Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новая версия трояна CenterPOS атакует PoS-терминалы в США

Новая версия трояна CenterPOS атакует PoS-терминалы в США

Новая версия трояна CenterPOS атакует PoS-терминалы в США


01.02.2016



 

В США продолжается переход на стандарт платежных карт EMV (Europay + MasterCard + Visa). По прогнозам аналитиков, после введения чиповых карт число случаев мошенничества с платежными картами значительно снизится. Однако злоумышленники стараются извлечь выгоду из любой ситуации и разрабатывают новые инструменты для атак на ритейлеров, еще не осуществивших переход на чиповые карты.

 Эксперты компании FireEye обнаружили новый образец вредоносного ПО CenterPOS, разработанного для хищения данных платежных карт с PoS-терминалов. Функционал CenterPOS 2.0 сходен с версией 1.7 трояна, но обладает несколькими дополнительными возможностями.

 Одно из ключевых отличий трояна заключается в способности создавать конфигурационный файл для хранения информации, поступающей с C&C-сервера злоумышленников. Данная возможность позволяет операторам вредоноса обновлять данные по мере необходимости.

 CenterPOS 2.0 использует два режима сканирования PoS-терминала на предмет наличия данных платежных карт – обычный и "умный". Если найденная информация соответствует заданным критериям, вредонос шифрует данные при помощи алгоритма TripleDES и отправляет их на подконтрольный мошенникам сервер.

 Осуществив сканирование, троян отправляет на C&C-сервер информацию о скомпрометированном устройстве. Данные включают имена пользователей системы, зарегистрированных пользователей, сессии, список процессов, а также перечень текущих настроек.

Источник:
securitylab.ru