Novi POS malver

FastPOST malver prikuplja i podatke sa platne kartice i PIN kodove

Novi POS malver

FastPOST malver prikuplja i podatke sa platne kartice i PIN kodove

POS malveri su pomalo u drugom planu otkad je ransomware malver postao preokupacija sajber-kriminalaca, ali bez obzira na to, krađa informacija sa platnih kartica je i dalje unosan posao. Nedavno je otkriven novi POS malver (FastPOS) koji ima interesantne karakteristike. Jedna od njih je da čim malver pokupi informacije sa platne kartice, automatski ih šalje na C&C (komandni i kontrolni) server. Da napomenemo, raniji POS malveri su skupljali pakete informacija i periodično ih slali na C&C server. Saobraćaj između malvera i C&C servera nije kriptovan.

fastpos

FastPOST malver prikuplja i podatke sa platne kartice (iz RAM memorije) i PIN kodove (koristeći keylogger). Keylogger-i obično idu rame uz rame sa POS pretnjama i služe napadačima za prikupljanje i drugih podataka osim onih sa platne kartice. Keylogger prikuplja različite informacije i podatke; npr. informacije o kupljenim proizvodima i uslugama, ali takođe i bezbednosne kodove na platnim karticama (u pitanju je jedinstveni kod kartice odnosno njen identifikacioni broj).

FastPOS funkcioniše slično kao još jedna POS pretnja – NewPosThings, u smislu da zadržava prikupljene podatke u memoriji bez zapisivanja na disk. Zbog toga nije lako uočiti i ukloniti malver iz POS sistema. Podatke iz RAM memorije „skida“ preko odgovarajućeg algoritma i naizgled se čini da mu je cilj samo da prikupi podatke sa platnih kartica koje se mogu koristiti za plaćanje u inostranstvu, a koje ne zahtevaju autorizaciju i PIN kod.

FastPOS malver do svojih žrtava stiže ili preko servisa za deljenje fajlova ili putem direktnog prenosa fajlova preko VNC-a. Takođe je zabeležen prenos malvera preko kompromitovanog sajta za prodaju medicinske opreme.

FastPOS malver je primećen kako u malim i srednjim, tako i u velikim kompanijama, u zemljama poput Tajvana, Japana, Hong Konga, Brazila, Francuske i SAD-a. U pitanju su kompanije koje posluju u oblastima maloprodaje, turizma i zdravstvene zaštite. Meta malvera su dosad bile platne kartice koje su izdale banke iz Južne Koreje, Brazila, UK-a, Japana, Francuske, Filipina i SAD-a.

Izvor: Help Net Security