NEWS

I malware PoS: rubano i dati delle carte di credito/debito


VENERDÌ 9 FEBBRAIO 2018 - 13:00



E' stato individuato un nuovo ceppo di malware Point of Sale (PoS), chiamato UDPoS. E' la seconda volta che vediamo un malware di questo tipo, che nasconde le informazioni rubate delle carte di credito/debito all'interno delle richieste DNS. Il primo malware PoS ad utilizzare questa tecnica è stato individuato nell'Aprile 2016, si tratta di MULTIGRAIN, una versione poco conosciuta del malware NewPosThings. Tuttavia, al contrario di MULTIGRAIN, sembra che UDPoS non abbia ancora colpito alcuna vittima.

Che cosa è un malware PoS?
Per PoS si intendono quei dispositivi pensati per eseguire transazioni al dettaglio. Calcolano l'ammontare da pagare e forniscono le opzioni necessarie all'utente per effettuare il pagamento. La maggior parte di questo dispositivi esegue varianti dei sistemi operativi Windows o Unix.

I malware PoS bersagliano proprio questi dispositivi: lo scopo è sottrarre le informazioni riguardanti le transazioni finanziarie. Questi dati sono però criptati. Ecco perchè questi malware puntano direttamente alla RAM dei dispositivi, così da poter sottrarre le informazioni in forma non criptata.  


UDPoS è meno sofisticato di altri ceppi di malware PoS simili
I ceppi di malware PoS rilevati di recente sono pezzi di codice altamente complessi, che di solito funzionano nella memoria del computer per evitare il rilevamento di risorse su disco da parte del software di sicurezza. UDPoS scrive i file dei quali ha bisogno per funzionare direttamente sul disco, anzichè lasciare le operazioni prevalentemente in memoria. Questo aumenta a dismisura "il rischio" di venire individuato dai software di sicurezza. UDPoS quindi sembra essere meno sofisticato rispetto ai recenti ceppi di malware PoS, suggerendo che l'individuo o il gruppo che l'ha creato non abbia/abbiano una grande esperienza nel mondo dei sistemi PoS.

Va detto però che è raro vedere un malware che nasconde i dati all'interno delle richieste DNS, soprattutto perché è molto difficile da creare:  pertanto anche se inesperti, i suoi creatori sono sicuramente molto competenti e non c'è da stupirsi se in futuro faranno nuovamente parlare di se per truffe ad alti livelli.

I vettori d'infezione
Sono state rilevate due "esche" che trasportavano il malware. In un caso il malware era nascosto all'interno di un installer LogMeIn e, nell'altro, all'interno di un pacchetto pubblicitario di servizi di aggiornamento Intel (tema molto sensibile ad oggi, dopo l'individuazione delle vulnerabilità Spectre e Meltdown).

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login