Обнаружен новый PoS-троян, атакующий гостиничную и ритейл-индустрии США

image

Теги: PoS-троян, компрометация, атака

Скрапер похищает информацию непосредственно с ОЗУ PoS-систем.

Исследователи безопасности из Trend Micro обнаружили новый образец вредоносного ПО malumPoS, специально реконфигурированного для компрометации PoS-систем на базе платформы Oracle Micros.

В настоящее время Oracle Micros широко используется в розничной торговле, пищевой промышленности и гостиничной индустрии по всему миру. Большая часть компаний-пользователей платформы сосредоточены в США.

По словам экспертов Trend Micro, новый вариант malumPoS представляет собой так называемый PoS-скрапер, позволяющий похитить информацию непосредственно с ОЗУ PoS-систем. Троян является конфигурабельным, поэтому не исключено, что в его функционал со временем добавятся новые возможности. К примеру, злоумышленник может модифицировать или добавить новый процесс, а также изменить список целевых систем.

После заражения системы MalumPoS маскируется под драйвер видеокарты NVIDIA («NVIDIA Display Driver»). Несмотря на то, что обычно компоненты NVIDIA не играют значительной роли в PoS-системах, их привычность для большинства пользователей позволяет трояну выглядеть совершенно безобидно.

Помимо Oracle Micros, целевыми системами MalumPoS являются Oracle Forms, Shift4 и платформы, доступ к которым осуществляется через браузер Internet Explorer. Троян использует регулярные выражения для анализа данных и определения подходящей информации кредитных карт. Целевыми, по словам экспертов, являются данные кредитных карт Visa, MasterCard, American Express, Discover и Diners Club.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.