HardwareNotíciasSegurança

PosCardStealer e ataques em larga escala comprometem os sistemas POS

Panda-Security-POS-01

O PandaLabs, o laboratório anti-malware da Panda Security, continua a analisar alguns dos ataques mais populares que se têm disseminado em todo o mundo, ao longo dos últimos meses: ataques direccionados a terminais de POS.

Na sequência de uma análise a um dispositivo infectado pelo ‘PunkeyPos’, uma nova amostra de malware que expõe as informações do cartão de crédito, o PandaLabs descobriu um ataque por PosCardStealer, um malware desenhado especificamente para infectar sistemas de POS e que se instala através da ferramenta do Windows PowerShell.

Todos os sistemas atacados também tinham instalado o software de acesso remoto LogMeIn. Este software pode ser usado para ataques automáticos e em larga escala, tendo sido acedidos centenas de sistemas de POS em bares e restaurantes dos Estados Unidos.

Os sistemas de POS são críticos pelo que a protecção não deve ser descurada, principalmente agora que os cibercriminosos conseguem roubar, com facilidade, informações de milhares de cartões de crédito e débito utilizando este tipo de ataque.

A motivação destes crimes é dinheiro: os cibercriminosos podem vender a informação roubada no mercado negro, obtendo resultados muito lucrativos.

Via Panda Security.

PCGuia