Новая версия трояна CenterPOS атакует PoS-терминалы в США

В США продолжается переход на стандарт платежных карт EMV (Europay + MasterCard + Visa). По прогнозам аналитиков, после введения чиповых карт число случаев мошенничества с платежными картами значительно снизится. Однако злоумышленники стараются извлечь выгоду из любой ситуации и разрабатывают новые инструменты для атак на ритейлеров, еще не осуществивших переход на чиповые карты.

Эксперты компании FireEye обнаружили новый образец вредоносного ПО CenterPOS, разработанного для хищения данных платежных карт с PoS-терминалов. Функционал CenterPOS 2.0 сходен с версией 1.7 трояна, но обладает несколькими дополнительными возможностями.

Одно из ключевых отличий трояна заключается в способности создавать конфигурационный файл для хранения информации, поступающей с C&C-сервера злоумышленников. Данная возможность позволяет операторам вредоноса обновлять данные по мере необходимости.

CenterPOS 2.0 использует два режима сканирования PoS-терминала на предмет наличия данных платежных карт – обычный и «умный». Если найденная информация соответствует заданным критериям, вредонос шифрует данные при помощи алгоритма TripleDES и отправляет их на подконтрольный мошенникам сервер.

Осуществив сканирование, троян отправляет на C&C-сервер информацию о скомпрометированном устройстве. Данные включают имена пользователей системы, зарегистрированных пользователей, сессии, список процессов, а также перечень текущих настроек.