Ameaça é configurável para que se possa adicionar novos alvos e outros sistemas de cartões de crédito
A Trend Micro, líder em segurança na era da nuvem, foi a primeira a descobrir o MalumPoS, uma nova ferramenta de ataque que os hackers podem reconfigurar para violar qualquer sistema de PDV que - queiram atingir. Atualmente, ele é designado para coletar dados de sistemas de pontos de vendas executados no Oracle® MICROS®, plataforma muito usada nos setores de hotelaria, alimentação, bebidas e varejo.
Segundo a Oracle,o MICROS é usado em mais de 330.000 estabelecimentos de clientes em todo o mundo, principalmente nos Estados Unidos. Se implementado com sucesso por um agente de ameaças, o “PoS RAM scraper” - como é conhecido - pode colocar várias empresas dos EUA, e seus clientes, em risco.
Em geral, os “PoS RAM scrapers”, como o MalumPoS foram projetados para extrair dados de cartões de crédito da memória RAM dos sistemas infectados. Cada vez que a banda magnética de um cartão de crédito é passada, o malware pode roubar dados armazenados, como o nome e a conta do proprietário do cartão. Esses dados podem ser extraídos e usados para clonar fisicamente os cartões de crédito ou em alguns casos, cometer transações fraudulentas, como compras online.
O MalumPoS foi feito para ser configurável. Isso significa que no futuro, o agente de ameaça pode mudar ou acrescentar outros processos ou alvos. Ele pode, por exemplo, configurar o MalumPoS para incluir o Radiant ou sistemas NCR Counterpoint PoS na sua lista de alvos. Com essa inclusão, as empresas que no futuro estiverem com esses sistemas em uso também estarão em risco.