Обнаружено новое вредоносное ПО для PoS-терминалов

Эксперты Trend Micro предупредили о появлении нового варианта вредоносного ПО для PoS-терминалов MajikPOS. Вредонос, детектируемый продуктами компании как TSPY_MAJIKPOS.A, атакует коммерческие организации в США и Канаде.

По данным исследователей, киберпреступники используют MajikPOS с 28 января 2017 года. Подобно остальным вредоносным программам такого рода MajikPOS предназначен для похищения данных, однако отличается от них модульной структурой. FastPOS (обновленная версия), Gorynych и ModPOS также состоят из нескольких компонентов, выполняющих разные функции. Тем не менее, MajikPOS использует модули по-другому. Вредонос загружает с сервера дополнительный компонент, необходимый для считывания данных с ОЗУ.

В ходе атак операторы MajikPOS применяют комбинацию из вредоносного ПО и трояна для удаленного доступа (RAT). Точкой входа для злоумышленников служат сервисы, использующие протоколы VNC и RDP и защищенные ненадежными паролями.

Похищенные данные злоумышленники продают на специализированных сайтах в так называемых магазинах Magic Dump. Стоимость похищенных данных составляет от $9 до $39 за одну карту. Наборы из 25, 50 и 100 стоят $250, $400 и $700 соответственно.