Novo malware ataca setores de hotelaria e varejo

HOMESegurançaVírus

A Trend Micro emitiu um alerta sobre uma nova forma de malware que pode reconfigurar e violar qualquer sistema de PDV. De acordo com a empresa de segurança digital, ele é designado para coletar dados de sistemas de pontos de vendas executados no Oracle MICROS, plataforma muito usada nos setores de hotelaria, alimentação, bebidas e varejo.

Denominado MalumPoS, o malware descoberto pela Trend Micro mira no MICROS justamente porque o sistema é usado em mais de 330.000 estabelecimentos de clientes em todo o mundo, principalmente nos Estados Unidos. ´

Ameaças como o MalumPoS foram projetadas para extrair dados de cartões de crédito da memória RAM dos sistemas infectados. Cada vez que a banda magnética de um cartão de crédito é passada, o malware pode roubar dados armazenados, como o nome e a conta do proprietário do cartão. Esses dados podem ser extraídos e usados para clonar fisicamente os cartões de crédito ou em alguns casos, cometer transações fraudulentas, como compras online.

O MalumPoS foi feito para ser configurável. Isso significa que no futuro, o agente de ameaça pode mudar ou acrescentar outros processos ou alvos. Ele pode, por exemplo, configurar o MalumPoS para incluir o Radiant ou sistemas NCR Counterpoint PoS na sua lista de alvos. Com essa inclusão, as empresas que no futuro estiverem com esses sistemas em uso também estarão em risco.
Outras características notáveis

Comparado a outros PoS RAM scrapers que a empresa detectou no passado, essa ameaça MalumPoS, em especial, mostra algumas características interessantes, se difarçando como sendo o “NVIDIA Display Driver” ou estilizado para ser exibido como “NVIDIA Display Driv3r”. Apesar dos componentes típicos do NVIDIA não desempenharem partes importantes nos sistemas PDV, sua familiaridade para os usuários regulares fazem o malware parecer inofensivo.

Além do MICROS da Oracle, o MalumPoS também tem como alvos o Oracle Forms, sistemas Shift4 e – usuários via Internet Explorer. Olhando para a base de usuários dessas plataformas listadas, o foco é mesmo os EUA.

O MalumPoS usa expressões habituais para peneirar os dados do PDV e localizar informações de cartões de crédito relevantes. Foi notada pela Trend Micro uma ameaça PDV mais antiga, chamada Rdasrv, demonstrar o mesmo comportamento. No caso do MalumPoS, ele seletivamente procura dados nos seguintes cartões: Visa, MasterCard, American Express, Discover e Diner’s Club.


Clique para ler a bio do autor  Clique para fechar a bio do autor