MalumPoS: malware ataca setores de hotelaria e varejo
Uma nova ameaça digital foi identificada pela empresa de segurança Trend Micro: o MalumPoS. O malware tem como objetivo atingir setores de hotelaria e varejo e pode, ainda, ser reconfigurada com o intuito de violar qualquer sistema de ponto de venda (PoS).
O MalumPoS é um tipo de malware conhecido como PoS RAM scraper. Eles são especialmente projetados para extrair dados de cartões de crédito da memória RAM dos sistemas infectados.
Cada vez que a banda magnética de um cartão de crédito é passada, o malware pode roubar dados armazenados, como o nome e a conta do proprietário do cartão. Esses dados podem ser extraídos e usados para clonar fisicamente os cartões de crédito ou em alguns casos, cometer transações fraudulentas, como compras online.
A ameaça foi desenhada para coletar dados de sistemas de pontos de vendas executados no Oracle MICROS, plataforma usada em mais de 330 mil estabelecimentos nos setores de hotelaria, alimentação, bebidas e varejo – especialmente nos Estados Unidos.
O MalumPoS foi feito para ser configurável. Isso significa que no futuro, o agente pode mudar ou acrescentar outros processos ou alvos. Ele pode, por exemplo, configurar o MalumPoS para incluir o Radiant ou sistemas NCR Counterpoint PoS na sua lista de alvos. Com essa inclusão, as empresas que no futuro estiverem com esses sistemas em uso também estarão em risco.
Comparado a outros PoS RAM scrapers, o MalumPoS tem algumas características diferenciadas, como se disfarçar como NVIDIA Display Driver, ou estilizado para ser exibido como NVIDIA Display Driv3r – apesar dos componentes típicos do NVIDIA não desempenharem partes importantes nos sistemas PoS, sua familiaridade para os usuários regulares fazem o malware parecer inofensivo.
Além do MICROS da Oracle, o MalumPoS também tem como alvos o Oracle Forms, sistemas Shift4 e usuários do Internet Explorer.