Обнаружен новый вирус троян — malumPoS, который ворует платежные данные из POS-терминалов отелей и торговых точек. Вредоносная программа внедряется сразу в оперативную память PoS-системы. В основном такие атаки поражают терминалы, работающие на платформе Oracle Micros.
В настоящее время эта платформа очень широко используется в розничной торговле, пищевой промышленности и гостиничной индустрии по всему миру. Большая часть компаний-пользователей платформы сосредоточены в США, сообщает Агенство новостей Вести-UA.net со ссылкой на vesti-ukr.com
По словам экспертов службы онлайн-безопасности Trend Micro, новый вариант трояна malumPoS является конфигурабельным, поэтому не исключено, что в его функционал со временем добавятся новые возможности. К примеру, злоумышленник может модифицировать или добавить новый процесс, а также изменить список целевых систем.
Также Карточные мошенники крадут на входе в здания украинских банков
После заражения системы, MalumPoS маскируется под драйвер видеокарты NVIDIA («NVIDIA Display Driver»). Несмотря на то, что обычно компоненты NVIDIA не играют значительной роли в PoS-системах, их привычность для большинства пользователей позволяет трояну выглядеть совершенно безобидно.
Помимо Oracle Micros, целевыми системами MalumPoS являются Oracle Forms, Shift4 и платформы, доступ к которым осуществляется через браузер Inteet Explorer. Троян чаще всего ориентируется на данные кредитных карт Visa, MasterCard, American Express, Discover и Diners Club.
Напомним, Загорелся корабль и не только: подробности удара по порту в Туапсе.
Ранее Вести-ua.net писали, Неизвестный вирус обрушил платежные терминалы в Украине. И Кабмин тоже.
Также Вести-ua.net сообщали, Бесплатные путешествия "Укрзалізницею": в УЗ объяснили, почему именно на три тысячи километров.
Почему вы можете доверять vesti-ua.net →