Des chercheurs de TrendMicro ont découvert MalumPoS - un outil d'attaque conçu pour violer un PoS (Point de vente) système. Actuellement, le grattoir PoS RAM est réglé sur les données de récolte de systèmes de PDS fonctionnant sur Oracle® MICROS®. La plate-forme est couramment utilisé dans l'hospitalité, nourriture et boisson, et les secteurs d'activité de détail. Selon Oracle, MICROS est appliqué à plus de 330,000 sites clients, plupart d'entre eux étant basé aux États-Unis. L'outil d'attaque a mis plusieurs grandes sociétés américaines à risque, ainsi que leurs clients.
Quel est exactement un POS RAM Scraper?
Fondamentalement, Grattoirs de RAM Point-de-Vente comme MalumPoS sont développés pour gratter des informations de carte de crédit à partir de la mémoire RAM du système infecté. En d'autres termes, chaque fois que la carte de crédit est glissée, les données racleur PoS peut collecter les informations d'identification du propriétaire. 
Puis, des données de cartes de crédit volées peuvent être utilisés pour:
- Cartes de crédit Clone.
- Exécuter des transactions falsifiés tels que les achats en ligne.
MalumPos, en particulier, a été conçu pour être configurable, ce qui signifie que l'outil d'attaque peut être modifié par la suite en ajoutant d'autres procédés ou des cibles. Les attaquants peuvent inclure ou exclure des types de systèmes de PDS, résultant en plus de sociétés attaqué, en plus de données de crédit compromises.
Les caractéristiques de MalumPoS
En plus d'être configurable, MalumPoS a un déguisement NVIDIA.
Les utilisateurs peuvent se demander ce qu'est un déguisement NVIDIA est. Une fois installé sur un système, le racleur de RAM se camoufle le pilote d'affichage NVIDIA. Il peut aussi apparaître comme une «NVIDIA Display Driv3r". La raison pour laquelle le déguisement est que la popularité de composants NVIDIA parmi les utilisateurs peut faire le malware air inoffensif.
Les systèmes ciblés
Comme déjà mentionné, le grattoir MalumPoS RAM cible les systèmes Oracle Micro. D'autres systèmes concernés peuvent inclure:
- Oracle Forms.
- Systèmes accessibles via Internet Explorer.
Cartes de crédit à risque de MalumPos
MalumPoS est écrit de telle manière qu'il collecte sélective des données à partir de:
→Visa, MasterCard, American Express, Découvrez, Diners Club.
MalumPoS Detection Tarifs et options de suppression
Comme indiqué par les chercheurs dans leur TrendMicro vaste rapport, acteurs de la menace peuvent configurer futures variantes de codes binaires, en fonction de leurs objectifs. Il existe plusieurs outils logiciels de surveillance de point de terminaison qui détectent les composantes de la raclette PoS RAM. Des stratégies novatrices pour faire face aux menaces de l'échelle sont attendues par les utilisateurs et les entreprises moyennes.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: