Un nou malware fura informatiile cardurilor de pe terminalele PoS

Programul malware a fost creat pentru operații sub acoperire în interiorul anumitor medii din terminalele PoS.

Cercetătorii în securitate au descoperit un nou malware care fură informațiile cardurilor de pe terminalele point-of-sale (PoS) și le trimite atacatorilor folosind Domain Name System (DNS), scrie csoonline.com.

Denumit Multigrain, amenințarea face parte din familia de programe malware cunoscute ca NewPosThings, cu care împarte același cod. cu toate acestea, această variantă a fost creată să vizeaze doar anumite medii.

Asta se întâmplă pentru că este diferit de celelalte programe malware pentru PoS care se uită după informațiile cardului în memoria multor procese, Multigrain atacând doar un singur proces numit multi.exe care este asociat cu o autorizare a cardului populară și cu serverul PoS. dacă acest proces nu rulează pe dispozitivul infectat, malware-ul se șterge.

„Aceasta arată că în timp ce și-au creat și dezvoltat malware-ul, atacatorii au știut informații specifice despre mediul țintă și au știut că acest proces va rula,” au spus cercetătorii de securitate de la FireEye, într-o postare pe blog.

FireEye nu a spus ce software PoS a fost atacat de Multigrain. Cu toate acestea, amenințări ca acestea arată nevoia companiilor de a monitoriza traficul DNS care pornește din rețelele proprii.