Un malware POS a infectat 100 de terminale in Brazilia

Un atac malware asupra a 100 de POS-uri din Brazilia ar fi fost realizat de o singură persoană care a reușit să fure peste 22.000 de numere de card de credit.

Potrivit analiștilor TrendMicro, malware-ul FighterPOS poate colecta date de card de credit și are funcții de a șterge RAM-urile și de a lansa atacuri DDoS asupra țintelor. FighterPOS este o versiune modificată a malware-ului vnLoader, care are funcții de actualizare, descărcare a fișierelor și execuție și poate transfera date de card de credit de la gazdele infectate la infractori, scrie SC Magazine.

În perioada februarie-aprilie 2015, 113 terminale care aveau sisteme de operare Linx MicroVIX sau Linx POS au fost infectate cu malware-ul respectiv. Peste 95% din atacuri au avut loc în Brazilia, câteva fiind detectate în SUA, Marea Britanie, Mexic și Italia.

Potrivit reprezentantului Trend Micro, Jon Clay, infractorii cibernetici vor dori să profite de noul malware POS. Acesta a spus că atacurile au fost efectuate de un singur individ care vindea codul și panoul de control al malware-ului pentru 18 bitcoini, care valorează în jur de 5.250 de dolari. De asemenea, funcțiile malițioase ale programului fac din FighterPOS o ofertă tentantă pentru hackeri.

,,A adăugat o capacitate DDoS pentru a-l face mai vandabil sau pentru a-și acoperi urmele. Atacul a vizat Brazilia, însă toate organizațiile cu conturi de retail din regiunile internaționale ar trebui să fie deșteptate de acesta”, a spus Clay.

Cercetătorul a spus că atacurile din afara Braziliei ar putea fi daune colaterale, ceea ce înseamnă că malware-ul s-a împrăștiat în alte organizații retail prin drive-uri infectate sau alte modalități.