Pesquisadores da TrendMicro descobriram MalumPoS - uma ferramenta de ataque projetada para violar qualquer PoS (Ponto de venda) sistema. Atualmente, o raspador PoS RAM está configurado para coletar dados de sistemas PoS em execução no Oracle® MICROS®. A plataforma é comumente usada na hospitalidade, comida e bebida, e setores de negócios de varejo. De acordo com a Oracle, MICROS é aplicado a mais de 330,000 sites de clientes, a maioria deles sendo baseada nos EUA. A ferramenta de ataque colocou várias grandes empresas americanas em risco, assim como seus clientes.
O que exatamente é um raspador de PoS RAM?
Basicamente, Raspadores RAM de ponto de venda como MalumPoS são desenvolvidos para raspar informações de cartão de crédito da RAM do sistema infectado. Em outras palavras, cada vez que o cartão de crédito é passado, o raspador de dados PoS pode coletar as credenciais do proprietário.
Então, dados de cartão de crédito roubados podem ser usados para:
- Clonar cartões de crédito.
- Execute transações forjadas, como compras online.
MalumPos, em particular, foi projetado para ser configurável, o que significa que a ferramenta de ataque pode ser alterada posteriormente adicionando outros processos ou alvos. Os atacantes podem incluir ou excluir tipos de sistemas PoS, resultando em mais empresas sendo atacadas, e mais dados de crédito comprometidos.
As características do MalumPoS
Além de ser configurável, MalumPoS tem um disfarce NVIDIA.
Os usuários podem se perguntar o que é um disfarce NVIDIA. Uma vez instalado em um sistema, o raspador de RAM se camufla como o driver de vídeo NVIDIA. Ele também pode aparecer como um “NVIDIA Display Driv3r”. O motivo do disfarce é que a popularidade dos componentes NVIDIA entre os usuários pode fazer com que o malware pareça inofensivo.
Os sistemas direcionados
Como já mencionado, o raspador de RAM MalumPoS visa os sistemas Oracle Micro. Outros sistemas afetados podem incluir:
- Oracle Forms.
- Sistemas acessados via Internet Explorer.
Cartões de crédito em risco de MalumPos
MalumPoS é escrito de tal forma que coleta seletivamente dados de:
→Visa, MasterCard, Expresso americano, Descobrir, Diner’s Club.
Taxas de detecção de MalumPoS e opções de remoção
Conforme observado pelos pesquisadores da TrendMicro em seu vasto relatório, os atores da ameaça podem configurar futuras variantes de códigos binários, de acordo com seus alvos. Existem várias ferramentas de software de monitoramento de endpoint que detectam os componentes do raspador PoS RAM. Estratégias inovadoras para lidar com ameaças em grande escala são esperadas por usuários médios e empresas.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter