Pro POS разработан, чтобы быть профессиональным инструментом для того, чтобы позволять атакующего использовать системы кассовых терминалов.Вредоносное программное обеспечение торговой точки (POS) было беспокойством о ритейлерах в течение нескольких лет теперь, особенно после нарушения Target в конце 2013 года.
Вредоносное программное обеспечение POS развивается далее с появлением инструмента Pro POS, согласно новому отчету от исследовательской группы Cisco Talos.Pro POS разработан, чтобы быть профессиональным инструментом для того, чтобы позволять атакующего использовать системы кассовых терминалов.Эрл Картер, инженер-исследователь безопасности в Cisco Talos, отметил, что Cisco работала с одним из ее партнеров по аналитике для получения программного обеспечения из подземных Темных веб-форумов. В то время как Pro POS оказывает влияние на потребителей и розничные организации, не ясно, сколько организаций могло бы быть заражено и уже использовано инструментом.
«Cisco не раскрывает определенные данные о клиентах или информацию, но мы можем обсудить типы угроз, что определенные отрасли стояли», сказал Картер eWEEK. «Мы продолжаем видеть, что хакеры предназначаются для ритейлеров, ресторанов и отелей с вредоносным программным обеспечением POS».Когда потребители перемещаются и тратят больше денег в течение праздников, Cisco ожидает повышение вредоносного программного обеспечения POS, сказал Картер. Другие исследовательские группы, включая Trustwave SpiderLabs, также сообщали относительно появления новых форм вредоносного программного обеспечения POS в последние недели.
Как имеет место с большей частью вредоносного программного обеспечения POS, Pro POS предназначается для операционной системы Windows Microsoft. Pro POS работает над стандартными версиями Windows XP и содержит руткит, в частности предназначающийся для версий Windows от XP до Windows 7, сказал Картер.«Метод очистки памяти, используемый Pro POS, продолжает работать в более новых версиях Windows благодаря усилиям Microsoft поддержать обратную совместимость», объяснил Картер. «Увеличенная безопасность для драйверов в более новых версиях Windows препятствовала бы тому, чтобы руткит был установлен, и пользователю можно предложить с UAC [управление учетными записями пользователей] всплывающее окно при первом выполнении Pro POS, но вредоносное программное обеспечение может повлиять на терминалы POS на огромном количестве версий Windows».В то время как Pro POS обеспечивает гладкий графический интерфейс пользователя, базовый вредоносный код основывается на вредоносном семействе Алины.
Алина не является открытым исходным кодом, хотя код был широко пропущен на подземных форумах.«Факт, что исходный код Алины был пропущен, делает невероятно простым изменить строки или сегменты кода, что AV [антивирус], на котором у поставщиков есть подпись», сказал Картер.
Картер добавил, что существуют другие вещи, которые Pro POS делает во избежание того, чтобы быть обнаруженным с помощью технологий AV, включая изменение параметров компилятора, которые могут также решительно влиять на структуру вредоносного программного обеспечения, потенциально повреждая подписи AV. Pro вредоносное программное обеспечение POS также использует упаковщика для запутывания его содержания, добавляя другой уровень сложности.
«Мелкость изменений в исходном коде, конечно, улучшает разногласия обнаружения с существующими подписями, но трудно предсказать, какие подписи AV характеристик Алины не были изменены между каждым из вариантов», сказал Картер.В то время как Pro счета POS самостоятельно как профессиональный инструмент для эксплуатации POS, атакующий все еще должен выяснить, как получить вредоносное программное обеспечение на уязвимую систему во-первых. Однако Картер отметил, что заключение компромисса системы может быть выполнено, использовав уязвимость, предположив пароль или даже обманув пользователя в петляние.
В США ритейлеры теперь охватывают кредитные карты микросхемы-и-PIN EMV, которые обеспечивают дополнительный уровень безопасности. Картер объяснил, что Pro POS предназначается для магнитных кредитных карт дорожки только; однако, карты EMV все еще имеют магнитные дорожки, которые хранят данные платежа.«Пока ритейлеры продолжают принимать сильный удар кредитной карты по сравнению с использованием микросхем EMV, деятели угрозы будут, вероятно, продолжать предназначаться для них с легко развернутым вредоносным программным обеспечением как Pro POS», сказал Картер.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.