Злоумышленники похищают личную информацию клиентов, продают ее и используют для кибершпионажа.
В сети появилось новое вредоносное ПО, предназначенное для POS-терминалов, получившее название POSCloud. Его жертвами стали крупные продуктовые магазины, компании, занимающиеся розничной торговлей и малые предприятия. Атаки осуществлялись через web-браузеры Internet Explorer, Safari и Google Chrome.
Новое вредоносное ПО было обнаружено компанией Intel Crawler, которая занимается изучением угроз в киберпространстве. Она провела анализ, согласно данным которого системы front-офиса способны работать с устройствами, считывающими кредитные карты, сканерами штрих-кодов, кассовыми аппаратами и чековыми принтерами.
Системы back-офисов работают с POS-терминалами. Это означает, что торговые компании имеют возможность хранить информацию и отчеты в общественной инфраструктуре. Таким образом, доступ к информации можно получить при помощи персонального компьютера или мобильного устройства.
Несколько, основанных на использовании облачных вычислений, POS систем позволяют хранить данные кредитной карты для дальнейшего использования их пользователями, а также информацию личного характера для проведения кампаний лояльности. В случае, если данные зашифрованные, злоумышленники могут собирать информацию, когда оператор работает с POS-терминалом, на который установлен кейлоггер.
Полученная злоумышленниками информация продается и используется для кибершпионажа против огромного числа пользователей из разных стран.
Экспертам удалось обнаружить командные серверы злоумышленников. Им также удалось установить, что мошенники используют определенный тип вредоносного кода, который действует как загрузчик. Он загружает и устанавливает дополнительные модули, предназначенные для перехвата личных данных клиентов и обнаружения сетевого подключения POS-терминала к определенному провайдеру.
В ближайшем будущем, представители компании прогнозируют рост инфицированных устройств.
Храним важное в надежном месте