CenterPOS Kötü Amaçlı Yazılım - CenterPOS Malware

CenterPOS ("Serebrus" olarak da bilinir) bir satış noktası (POS) kötü amaçlı yazılım keşfetti Siber güvenlik Uzmanlar.[1] NewPOSThings gibi diğer POS kötü amaçlı yazılımlarıyla birlikte Eylül 2015'te keşfedildi. BlackPOS ve Alina.[2] Sorumlu geliştirici tarafından yayınlanan iki sürüm vardır: sürüm 1.7 ve sürüm 2.0.[3] CenterPOS 2.0, CenterPOS sürüm 1.7'ye benzer işlevselliğe sahiptir. CenterPOS kötü amaçlı yazılımın 2.0 varyantı, içinde bilgi depolamak için bir yapılandırma dosyasının eklenmesi gibi bazı daha etkili özellikler ekledi. komuta ve kontrol sunucusu.[4]

Genel Bakış

CenterPOS, yasadışı yollardan satın almak için perakendecileri hedeflemek için kullanılmıştır. ödeme kartı kullanarak bilgi hafıza kazıyıcı.[5] Bilgileri kazımak ve depolamak için iki farklı mod kullanır: "akıllı tarama" ve "normal tarama".[6] Normal tarama modunda, kötü amaçlı yazılım bir cihazdaki tüm işlemlere bakar ve hangilerinin şu anda işlem yapmadığını, "sistem", "sistem boşta işlemi" veya "boşta" olarak adlandırılmadığını ve gibi Microsoft veya Mozilla. İşlem kriter listesini karşılıyorsa, kötü amaçlı yazılım, işlem içindeki tüm bellek bölgelerini arayacak ve normal ifade listesinde normal ifadelerle kredi kartı verilerini arayacaktır. Akıllı tarama modunda, kötü amaçlı yazılım normal bir tarama gerçekleştirerek başlar ve düzenli ifade eşleşmesi olan tüm işlemler akıllı tarama listesine eklenir. İlk geçişten sonra, kötü amaçlı yazılım yalnızca akıllı tarama listesindeki işlemleri arayacaktır. Kötü amaçlı yazılım, siber suçluların bir yapılandırma dosyası oluşturmasına izin veren işlevsellik içerir.[7]

İşlem Ayrıntıları

CenterPOS kötü amaçlı yazılımı, C&C bilgilerini içeren yapılandırma dosyasını arar. Yapılandırma dosyasını bulamazsa, bir parola. Girilen şifre doğruysa, bir yapılandırma dosyası oluşturmak için işlevleri yükler.[8] Bu kötü amaçlı yazılım, bir yük oluşturmak için oluşturucu adı verilen ayrı bir bileşene sahip olması nedeniyle diğer satış noktası sistem kötü amaçlı yazılımlarından çok farklıdır.[9]

CenterPOS kötü amaçlı yazılımı, akıllı tarama modu aracılığıyla kredi ve banka kartı bilgilerini arar ve ardından tüm kazanılan verileri kullanarak şifreler. Üçlü DES şifreleme.[10] Daha sonra hafızadan kazınan veriler, ayrı bir HTTP İLETİ istek.[11]

Ayrıca bakınız

Referanslar

  1. ^ CenterPOS. "CenterPoS POS Kötü Amaçlı Yazılım Varyantı". Cyber.nj.gov. Alındı 2016-10-02.
  2. ^ "FireEye'deki Güvenlik Uzmanları, perakende sistemlerini tehdit eden CenterPOS adlı yeni bir POS kötü amaçlı yazılım türü keşfetti". Securityaffairs.co. 2016-01-29. Alındı 2016-10-02.
  3. ^ "Centerpos: Gelişen Bir Poz Tehdidi". Fireeye.com. 2016-01-28. Alındı 2016-10-02.
  4. ^ "CenterPOS - POS kötü amaçlı yazılımlarının evrimi". Iicybersecurity.wordpress.com. 2016-01-29. Alındı 2016-10-02.
  5. ^ Numaan Huq (2013-07-16). "Point of Sale RAM kazıyıcı zararlı yazılımına ve nasıl çalıştığına bir bakış". Nakedsecurity.sophos.com. Alındı 2016-10-02.
  6. ^ "CenterPOS: Gelişen Bir POS Tehdidi". Securitybloggersnetwork.com. Arşivlenen orijinal 2017-01-09 tarihinde. Alındı 2016-10-02.
  7. ^ "ABD KOBİ'lerini Etkileyen İki Yeni PoS Kötü Amaçlı Yazılım". TrendLabs. 2015-09-28. Alındı 2016-10-09.
  8. ^ "CenterPOS Kötü Amaçlı Yazılımın Yeni Sürümü Perakende Sistemlerine Saldırmak İçin Acele Ediyor". Darkreading.com. Alındı 2016-10-02.
  9. ^ "İki yeni satış noktası tehdidi ABD'deki KOBİ'leri hedef alıyor". Scmagazine.com. 2013-10-31. Alındı 2016-10-02.
  10. ^ "CenterPOS Kötü Amaçlı Yazılımın Yeni Sürümü Ortaya Çıkıyor". Onthewire.io. 2016-01-28. Alındı 2016-10-02.
  11. ^ "FireEye'deki Güvenlik Uzmanları, perakende sistemlerini tehdit eden CenterPOS adlı yeni bir POS kötü amaçlı yazılım türü keşfetti". Securityaffairs.co. 2016-01-29. Alındı 2016-10-02.