PunkeyPOS adalah malware yang mengkhawatirkan restoran AS akhir-akhir ini dan berjalan di Windows dan dapat diakses melalui telepon data untuk mencuri data atau informasi sensitif seperti nomor rekening, isi strip magnetik pada kartu bank, dll.
Perusahaan anti-virus PandaLabs telah menerbitkan hasil kegiatan penelitian malware PunkeyPOS, menginfeksi Terminal PoS di restoran di AS dan Eropa, dan juga mampu mengekspos data dari kredit apa pun kartu.
Sampel PunkeyPOS pertama kali ditemukan pada tahun lalu. Malware baru PunkeyPOS adalah penerus dari keluarga NewPOSthings, yang digunakan untuk menyerang banyak penyusup. Awalnya, malware fungsional utama telah mendeteksi identitas pemegang kartu.
Untuk melakukan pencurian informasi, cukup menginstal terlebih dahulu, keylogger yang bertanggung jawab untuk memantau penekanan tombol, sedangkan ram-scraper lainnya yang bertanggung jawab untuk membaca memori dari proses yang berlari.
Menurut informasi dari PandaLabs, Trojan dapat bekerja di semua versi Windows, dan tugas utamanya adalah untuk mencegat data kartu plastik, termasuk angka, data pada peta pita dan informasi lainnya.
Berdasarkan informasi yang ditangkap, malware melakukan serangkaian pemeriksaan untuk menentukan mana yang valid dan mana yang tidak. “Dari penekanan tombol, PunkeyPOS hanya mendapatkan informasi yang mungkin tampak seperti kartu kredit, mengabaikan memori lain yang diperoleh melalui proses. Terminal POS membaca informasi ini pada strip magnetik kartu bank dan selanjutnya dapat digunakan untuk mengkloning kartu ini, jelas pakar keamanan perusahaan.
Penyerang bot berjalan melalui antarmuka berbasis web di mana Trojan dilengkapi dengan mekanisme pembaruan bawaan, serta sistem infeksi ulang. Peneliti PandaLabs menganalisis bahwa lebih dari 200 terminal PoS terinfeksi dengan cara ini oleh PunkeyPOS dan sebagian besar korbannya berasal dari Amerika Serikat.
Namun, begitu informasi yang relevan diperoleh, penjahat dunia maya mengirimkannya dari jarak jauh untuk membuat duplikat dan menggunakan data itu dalam transaksi digital. PandaLabs menjelaskan bahwa mereka berhasil melacak kiriman ini karena server para peretas tidak dikonfigurasi dengan benar, memungkinkan mereka mengakses informasi dan menemukan data yang dicuri, dan bahkan dapat memperbarui TPVPV dari jarak jauh.
Pekan lalu jurnalis Amerika Brian Krebs mengatakan di blognya tentang operasi skala besar yang bertujuan menginfeksi terminal PoS. Menurut informasi, mulai April tahun ini, peretas berhasil mencuri informasi pembayaran 1,2 juta kartu kredit. Meskipun kerentanan telah ditemukan di AS, tetapi, perusahaan juga telah mengidentifikasi kerentanan di Panama, Prancis, Inggris, Rumania, Jepang, atau Australia.