Специалисты обнаружили новое вредоносное ПО для PoS-атак

reagent

Опытный
Ветеран пробива
Регистрация
4/11/14
Сообщения
1.973
Репутация
5.495
Реакции
7.167
RUB
0
Эксперты компании Trustwave совместно с Секретной службой США провели исследование, в результате которого было обнаружено ПО для атак на PoS-терминалы. Вредоносная программа получила название Punkey.

PoS-терминалы все чаще становятся мишенью для злоумышленников. В прошлом году заметно возросло количество вредоносного ПО, которое атакует машины с произвольным доступом к памяти, похищая информацию платежных карт. В прошлом месяце специалисты компании Cisco Systems опубликовали предупреждение о новой PoS-угрозе, которую окрестили PoSeidon. В среду, 17 апреля эксперт по безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге, что злоумышленники сумели заразить при помощи PoSeidon PoS-терминалы в ресторанах, барах и отелях США.

Новое вредоносное ПО Punkey, которое имеет по крайней мере три разновидности, схоже с другим семейством программ, известным как NewPosThings. Оба семейства ПО основаны на одном исходном коде.

Punkey имеет версии как для PoS-терминалов на базе 32-битной ОС Windows, так и для тех терминалов, что работают под управлением Windows x64. Помимо того, что вредоносная программа похищает данные платежной карты, она также устанавливает кейлоггер для захвата данных, которые вводятся пользователем.

Punkey внедряется в процесс explorer.exe и создает в реестре записи для того, чтобы обеспечить себе постоянное нахождение в системе. Вредоносная программа также создает файл DLLx64.dll, который является компонентом кейлоггера. Вся информация кредитной карты и зафиксированные нажатия клавиш сначала шифруются по стандарту AES, а затем отправляются обратно на командно-контрольный сервер. ПО Punkey также способно загружать на терминалы собственные обновления и другие вредоносные программы.
 
Сверху Снизу