MalumPoS: así roban los números de su tarjeta de crédito

Share this…

MalumPoS es el nuevo vector de ataque del cibercrimen para robar los datos sensibles de su tarjeta de crédito.

Se trata de un malwarede ataque que los cibercriminales pueden reconfigurar para violar cualquier sistema POS al que quieren llegar.

La versión que los cibercriminales hoy están ejecutando de MalumPoS está preparada para recoger datos de los puntos de venta de sistemas que se ejecutan en Oracle MICROS, una plataforma ampliamente utilizada en sectores de hotelería, alimentación, bebidas y ventas al por menor.

Según Oracle, MICROS es utilizado en más de 330.000 sitios de clientes en todo el mundo, fundamentalmente en los Estados Unidos. Si se implementa con éxito como un agente de amenaza, el raspador de RAM de PoS podría poner a muchas empresas y a sus clientes en riesgo.

POS de tarjetas de crédito, son infectados por un nuevo virus
POS de tarjetas de crédito, son infectados por un nuevo virus

En general, los raspadores de RAM de PoS están diseñados para extraer los datos críticos de una tarjeta de crédito infectando la memoria RAM. Cada vez que se pasa la banda magnética de una tarjeta de crédito, el malware puede robar datos almacenados, como el nombre y la cuenta del titular de la tarjeta. Esta información puede ser extraída y utilizada para clonar tarjetas de crédito físicamente o, en algunos casos, cometer transacciones fraudulentas tales como compras en línea.

El MalumPoS está diseñado para ser configurable. Esto significa que en el futuro, el vector de ataque puede mutar o añadir otros procesos u objetivos.

Se puede, por ejemplo, configurar MalumPoS e incluir sistemas POS alineados con otros sistemas de gestión para tener mayor alcance.

Con esta incorporación, las empresas que están utilizando estos sistemas obviamente están en riesgo.

Otro punto para resaltar de este malware

En comparación con otros raspadores de RAM de PoS del pasado, esta amenaza muestra algunas características interesantes. Una vez instalado en un sistema, por ejemplo, el MalumPoS se disfraza como el controlador de pantalla de NVIDIA.

A pesar de que los componentes típicos de NVIDIA no juegan un papel importante en los sistemas de punto de venta, su familiaridad para los usuarios regulares hace que el malware parezca inofensivo.

Además de Oracle MICROS, a MalumPoS también se lo ha asociado a Oracle Forms, a sistemas Shift4 y a usuarios de Internet Explorer.

MalumPoS busca selectivamente datos sobre las siguientes tarjetas: Visa, MasterCard, American Express, Discover y Diners Club.

Fuente:https://itclat.com/