Эксперты компании Trustwave выявили новую вредоносную программу, которая атакует PoS-терминалы.
Эксперты компании Trustwave совместно с Секретной службой США провели исследование, в результате которого было обнаружено ПО для атак на PoS-терминалы. Вредоносная программа получила название Punkey.
PoS-терминалы все чаще становятся мишенью для злоумышленников. В прошлом году заметно возросло количество вредоносного ПО, которое атакует машины с произвольным доступом к памяти, похищая информацию платежных карт. В прошлом месяце специалисты компании Cisco Systems опубликовали предупреждение о новой PoS-угрозе, которую окрестили PoSeidon. В среду, 17 апреля эксперт по безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге, что злоумышленники сумели заразить при помощи PoSeidon PoS-терминалы в ресторанах, барах и отелях США.
Новое вредоносное ПО Punkey, которое имеет по крайней мере три разновидности, схоже с другим семейством программ, известным как NewPosThings. Оба семейства ПО основаны на одном исходном коде.
Punkey имеет версии как для PoS-терминалов на базе 32-битной ОС Windows, так и для тех терминалов, что работают под управлением Windows x64. Помимо того, что вредоносная программа похищает данные платежной карты, она также устанавливает кейлоггер для захвата данных, которые вводятся пользователем.
Punkey внедряется в процесс explorer.exe и создает в реестре записи для того, чтобы обеспечить себе постоянное нахождение в системе. Вредоносная программа также создает файл DLLx64.dll, который является компонентом кейлоггера. Вся информация кредитной карты и зафиксированные нажатия клавиш сначала шифруются по стандарту AES, а затем отправляются обратно на командно-контрольный сервер. ПО Punkey также способно загружать на терминалы собственные обновления и другие вредоносные программы.
Никаких овечек — только отборные научные факты