Войти
Терминал для карточек в точках продаж Point-of -продажа вредоносного ПО (вредоносное ПО для торговых точек) обычно представляет собой тип вредоносного ПО (вредоносное ПО ), которое используется киберпреступниками для нацеливания на точки продажи (POS) и платежи. терминалы с целью получения и информации о дебетовой карте, данных карты дорожки 1 или дорожки 2 и даже кода CVV, различными Атаки типа "злоумышленник посередине", то есть перехват обработки в системе розничной кассы. Самый простой или самый уклончивый подход - это очистка RAM, доступ к системной памяти и экспорт скопированной информации через троян удаленного доступа (RAT), поскольку это сводит к минимуму любое вмешательство в программное или аппаратное обеспечение, потенциально не оставляя следов. POS-атаки могут также включать использование различных аппаратных средств: ключей, считывателей троянских карт, (беспроводных) передатчиков и приемников данных. Находясь на шлюзе транзакций, вредоносное ПО для POS-систем позволяет хакерам обрабатывать и красть тысячи, даже миллионы данных о платежах транзакций, в зависимости от цели, количества затронутых устройств и того, как долго атака остается незамеченной. Это делается до или за пределами того, что информация о карте (обычно) зашифровывается и отправляется платежной системе для авторизации.
Он был обнаружен в 2011 году и устанавливается на компьютер с Windows как служба под названием rdasrv.exe. Он сканирует данные дорожки 1 и дорожки 2 с использованием регулярных выражений, совместимых с Perl, которые включают имя держателя карты клиента, номер учетной записи, дату истечения срока действия, код CVV и другую дискреционную информацию. После обработки информация сохраняется в data.txt или currentblock.txt и отправляется хакеру.
Он был обнаружен в октябре 2012 года и автоматически устанавливается на ПК. Он встраивается в сценарий Auto It и загружает вредоносное ПО в память. Затем он извлекает данные кредитной карты (CC) из программного обеспечения POS.
Vskimmer извлекает информацию из системы Windows, обнаруживая устройства чтения карт, подключенные к считывателю, и затем отправляет захваченные данные в киберпреступник или управляющий сервер.
Он был обнаружен в декабре 2012 года для кражи системной информации вместе с данными карты 1 и 2 с помощью кейлоггер установлен на компьютер.
Это шпионское ПО, созданное для кражи информации о кредитных и дебетовых картах из POS-системы. BlackPOS проникает в ПК с помощью скрытых методов и крадет информацию, чтобы отправить ее на какой-то внешний сервер.
Эта вредоносная программа для очистки памяти отслеживает данные дорожки 2 для доступа к карте магнитная полоса с помощью считывателей магнитных полос и отправляет данные хакеру для клонирования поддельных кредитных карт.
FastPOS Malware - это вредоносное ПО для POS, которое было обнаружено исследователями Trend Micro. Это очень быстро поражает систему точек продаж, выхватывает информацию о кредитной и дебетовой карте и мгновенно отправляет данные киберпреступнику. Вредоносная программа способна извлекать данные треков с помощью двух методов, таких как регистратор ключей и очиститель памяти.
PandaLabs обнаружила это вредоносное ПО и заражает систему точек продаж, взламывая кредитную и дебетовую карту Детали. PunkeyPOS Malware использует две функции, такие как кейлоггер и RAM Scraper, для кражи информации в терминале продаж. После кражи информация зашифровывается и отправляется на сервер управления и команд (CC) киберпреступников.
FireEye обнаружила этот новый вариант вредоносного ПО для торговых точек или ПО для торговых точек. Он использует новую передовую технику для кражи информации о картах розничных клиентов с помощью алгоритма Лунха. Для кражи украденной информации он сначала блокирует трафик http и ftp, который отслеживает кражу данных. Он принадлежит к семейству вредоносных программ NewPosThings.
CenterPOS - это вредоносное ПО для POS (точек продаж), которое было обнаружено в сентябре 2015 года вместе с другими вредоносными программами, такими как BlackPOS, NewPOSThings. и Alina Malware от FireEye Experts. Он очищает украденную кредитную и дебетовую карту и отправляет данные HTTP-запроса POST с помощью Triple DES шифрования.
MalumPOS - это вредоносное ПО для точек продаж, которое записывает данные о торговых точках, которые работают в платежной системе Oracle MICROS и взломали 333 000 данных по всему миру. Он использует язык программирования Delphi для кражи данных кредитной и дебетовой карты. Украденные данные затем отправляются киберпреступнику или продаются на черном рынке.
