Нове шкідливе ПЗ націлене на системи PoS-термінали

admin Новини ІТ-безпеки

Нове шкідливе ПЗ націлене на системи PoS-терміналиУ мережі з'явилося нове шкідливе ПЗ, призначене для POS-терміналів, що отримало назву POSCloud. Його жертвами стали великі продуктові магазини, компанії, що займаються роздрібною торгівлею і малі підприємства. Атаки здійснювалися через web-браузери Internet Explorer, Safari і Google Chrome.

Нове шкідливе ПЗ було виявлено компанією Intel Crawler, яка займається вивченням загроз в кіберпросторі. Вона провела аналіз, згідно з даними якого системи front-офісу здатні працювати з пристроями, що зчитують кредитні карти, сканерами штрих-кодів, касовими апаратами і чековими принтерами.

Системи back-офісів працюють з POS-терміналами. Це означає, що торгові компанії мають можливість зберігати інформацію і звіти в суспільному інфраструктурі. Таким чином, доступ до інформації можна отримати за допомогою персонального комп'ютера або мобільного пристрою.

Кілька, заснованих на використанні хмарних обчислень, POS систем дозволяють зберігати дані кредитної картки для подальшого використання їх користувачами, а також інформацію особистого характеру для проведення кампаній лояльності. У випадку, якщо дані зашифровані, зловмисники можуть збирати інформацію, коли оператор працює з POS-терміналом, на який встановлено кейлоггер.

Отримана зловмисниками інформація продається і використовується для кібершпіонажу проти величезного числа користувачів з різних країн.

Експертам вдалося виявити командні сервери зловмисників. Їм також вдалося встановити, що шахраї використовують певний тип шкідливого коду, який діє як завантажувач. Він завантажує і встановлює додаткові модулі, призначені для перехоплення особистих даних клієнтів і виявлення мережевого підключення POS-терміналу до визначеного провайдера.

У найближчому майбутньому, представники компанії прогнозують зростання інфікованих пристроїв.