В США продолжается переход на стандарт платежных карт EMV (Europay + MasterCard + Visa). По прогнозам аналитиков, после введения чиповых карт число случаев мошенничества с платежными картами значительно снизится. Однако злоумышленники стараются извлечь выгоду из любой ситуации и разрабатывают новые инструменты для атак на ритейлеров, еще не осуществивших переход на чиповые карты. Эксперты компании FireEye обнаружили новый образец вредоносного ПО CenterPOS, разработанного для хищения данных платежных карт с PoS-терминалов. Функционал CenterPOS 2.0 сходен с версией 1.7 трояна, но обладает несколькими дополнительными возможностями. Одно из ключевых отличий трояна заключается в способности создавать конфигурационный файл для хранения информации, поступающей с C&C-сервера злоумышленников. Данная возможность позволяет операторам вредоноса обновлять данные по мере необходимости. CenterPOS 2.0 использует два режима сканирования PoS-терминала на предмет наличия данных платежных карт – обычный и "умный". Если найденная информация соответствует заданным критериям, вредонос шифрует данные при помощи алгоритма TripleDES и отправляет их на подконтрольный мошенникам сервер. Осуществив сканирование, троян отправляет на C&C-сервер информацию о скомпрометированном устройстве. Данные включают имена пользователей системы, зарегистрированных пользователей, сессии, список процессов, а также перечень текущих настроек.
securitylab.ru