![Черупка в кутия](/f/303ad9c2d4eeae2c71abc08c0823b707.png?width=100&height=100)
PunkeyPOS е злонамерен софтуер, който притеснява американските ресторанти в наши дни и работи под Windows и може да бъде достъпен чрез телефони за данни за кражба на чувствителни данни или информация като номера на сметки, съдържанието на магнитни ленти на банкови карти, и т.н.
Антивирусната фирма PandaLabs публикува резултатите от изследователската дейност на зловредния софтуер PunkeyPOS, заразяващ PoS-терминали в ресторанти в САЩ и Европа, а също така е в състояние да изложи данни от всякакъв кредит карта.
Пробите PunkeyPOS бяха открити за първи път през последната година. Новият зловреден софтуер PunkeyPOS е наследник на фамилията NewPOSthings, която преди атакуваше много натрапници. Първоначално ключовият функционален зловреден софтуер е открил самоличността на картодържателя.
За да извърши кражба на информация, тя просто се инсталира първо, кейлогър, който отговаря за наблюдението натискания на клавиши, докато другият овен-скрепер, който е отговорен за четене на паметта на процесите, които са бягане.
Според информацията на PandaLabs, троянците могат да работят на всички версии на Windows и неговата основна задача е да прихваща данните от пластмасовата карта, включително номера, данните на картите на лентата и друга информация.
Въз основа на уловената информация зловредният софтуер извършва серия от проверки, за да определи кое е валидно и кое не. „От натискането на клавишите PunkeyPOS получава само информация, която може да изглежда като кредитна карта, пренебрегвайки всяка друга памет, получена чрез процеси. POS терминалите четат тази информация на магнитните ленти на банкови карти и впоследствие могат да бъдат използвани за клониране на тези карти, обясниха експертите по сигурността на компанията.
Бот атакуващите преминават през уеб-базиран интерфейс, където троянецът е оборудван с вграден механизъм за актуализация, както и системи за повторно заразяване. Изследователите на PandaLabs анализираха, че над 200 PoS-терминала са заразени по този начин от PunkeyPOS и повечето от жертвите са от Съединените щати.
След като обаче се получи съответната информация, киберпрестъпниците я изпращат отдалечено, за да направят дубликати и да използват тези данни в цифрови транзакции. PandaLabs обяснява, че са успели да проследят тази пратка, защото сървърът на хакерите не е бил правилно конфигуриран, позволяващ им достъп до информация и намиране на откраднатите данни и дори може да актуализира TPV дистанционно.
Миналата седмица американският журналист Брайън Кребс каза в своя блог за мащабната операция, целяща заразяване на PoS-терминали. Според информацията от април тази година хакерите успешно са откраднали информация за плащане на 1,2 милиона кредитни карти. Въпреки че уязвимостта е открита в САЩ, но компанията също така е идентифицирала уязвимости в Панама, Франция, Обединеното кралство, Румъния, Япония или Австралия.