Forskere ved TrendMicro har opdaget MalumPoS - et angreb værktøj designet til at bryde enhver PoS (Point of Sale) systemet. I øjeblikket, POS RAM skraber er indstillet til høst af data fra POS-systemer, der kører på Oracle® MICROS®. Platformen er almindeligt anvendt i restaurationsbranchen, mad og drikke, og detail erhvervssektorer. Ifølge Oracle, MICROS påføres mere end 330,000 kunde sites, de fleste af dem er baseret i USA. Angrebet Værktøjet har sat flere store amerikanske virksomheder i fare, samt deres kunder.
Hvad er egentlig en POS RAM Scraper?
Dybest set, Point-of-Sale RAM skrabere såsom MalumPoS er udviklet til at skrabe kreditkortoplysninger fra RAM af det inficerede system. Med andre ord, hver gang kreditkort er Scannet, POS data skraberen kan indsamle ejerens legitimationsoplysninger. 
Derefter, stjålne kreditkort data kan bruges til at:
- Clone kreditkort.
- Udfør smedede transaktioner såsom online-køb.
MalumPos, især, er designet til at kunne konfigureres, hvilket betyder, at angrebet værktøj senere kan ændres ved at tilføje andre processer eller mål. Angriberne kan medtage eller udelukke typer af POS systemer, hvilket resulterer i flere virksomheder blive angrebet, og flere kreditoplysninger kompromitteret.
Funktioner af MalumPoS
Ud over at være konfigurerbar, MalumPoS har et NVIDIA forklædning.
Brugere kan undre, hvad et NVIDIA forklædning er. Når det er installeret på et system, RAM skraber camouflerer sig som NVIDIA Display Driver. Det kan også vises som en "NVIDIA Display Driv3r". Årsagen til forklædning er, at populariteten af NVIDIA komponenter blandt brugere kan gøre malware ser harmløse.
De målrettede Systems
Som allerede nævnt, Den MalumPoS RAM skraber rettet mod Oracle Mikrosystemer. Andre berørte systemer kan omfatte:
- Oracle Forms.
- Systemer tilgås via Internet Explorer.
Kreditkort i risiko for MalumPos
MalumPoS er skrevet på en sådan måde, at den selektivt indsamler data fra:
→Visum, MasterCard, American Express, Opdage, Diners Club.
MalumPoS Detection priser og fjernelse Options
Som bemærket af TrendMicro forskere i deres Langt rapport, trussel aktører kan konfigurere fremtidige varianter af binære koder, ifølge deres mål. Der er flere endpoint overvågning softwareværktøjer, der registrerer komponenterne i PoS RAM skraber. Innovative strategier til at håndtere trusler om skalaen er ventet af både gennemsnitlige brugere og virksomheder.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: