Американские PoS-терминалы атакованы новой версией троянской программы CenterPOS

Аналитики прогнозируют, что в США после окончания перехода на чиповые платежные карты стандарта EMV (Europay + MasterCard + Visa) произойдет значительное снижение количества случаев мошенничества. Но злоумышленники стремятся извлечь из любой ситуации выгоду и продолжают разработку новых инструментов для проведения атак на ритейлеров, которые пока не перешли на чиповые карты.

Экспертами из FireEye была обнаружена новая версия вредоносного программного обеспечения CenterPOS, которое было разработано для кражи информации платежных карт с PoS-терминалов. CenterPOS 2.0 отличается от версии 1.7 наличием новых дополнительных возможностей.

В новой версии троянской программы предусмотрено создание конфигурационного файла для хранения информации, которая поступает с C&C-сервера, принадлежащего злоумышленникам. Таким образом, операторы вредоносной программы могут по мере необходимости осуществлять обновление данных.

В CenterPOS 2.0 существует два режима сканирования PoS-терминала на предмет наличия информации платежных карт: обычный и смарт-режим. Если обнаруженные данные будут соответствовать заданным критериям, то вредоносная программа зашифрует эту информацию, используя алгоритм TripleDES, а затем отправит ее на сервер, находящийся под контролем мошенников.

Проведя сканирование, троянская программа пересылает на C&C-сервер информацию о взломанном терминале, в том числе имена пользователей системы, списки зарегистрированных пользователей, сессий, процессов, а также текущие настройки устройства.