Alina (malware) - Alina (malware)

Alina je Malware v místě prodeje nebo POS RAM škrabka, kterou používají počítačoví zločinci ke škrábání kreditní karta a debetní karta informace z místě prodeje Systém.[1] Poprvé začal škrábat informace koncem roku 2012. Podobá se malwaru JackPOS.[2][3]

Proces škrabky Alina POS RAM

Po spuštění se nainstaluje na uživatele počítač a kontroluje aktualizace. Pokud je nalezena aktualizace, odstraní stávající kód Alina a nainstaluje se nejnovější verze. Pak u nových instalací přidá cesta k souboru na RunStart AutoStart, aby byla zachována vytrvalost. Nakonec přidá java.exe do adresáře% APPDATA% a provede jej pomocí parametru alina = pro nové instalace nebo update = ; pro upgrady.[4][5][6]

Alina kontroluje procesy uživatele pomocí volání Windows API:

  • CreateToolhelp32Snapshot () pořídí snímek všech spuštěných procesů
  • Process32First () / Process32Next () načíst informace o stopě 1 a stopě 2 v paměti procesu

Alina udržuje a černá listina procesů, pokud v černé listině, kterou používá, nejsou žádné informace o procesu OpenProcess () číst a zpracovávat obsah výpisu paměti. Jakmile jsou data seškrábnuta, Alina je odešle na servery C&C pomocí HTTP POST příkaz, který je napevno zakódován v binárním formátu.[6]

Viz také

Reference

  1. ^ Alina POS malware „zapálí“ novou variantu
  2. ^ Nová varianta malwaru Alina PoS
  3. ^ Alina POS Malware
  4. ^ Malware škrabky PoS RAM: minulost, současnost a budoucnost
  5. ^ Mechanismus malwaru PoS RAM Scraper
  6. ^ A b Alina: Vrhá stín na POS