Punkeypos è un malware che ci ha preoccupato i ristoranti statunitensi in questi giorni e funziona su Windows ed è possibile accedervi attraverso i telefoni dati per rubare dati sensibili o informazioni come i numeri di conto, il contenuto di strisce magnetiche su carte bancarie, ecc.
Gli aggressori hanno usato Punkeypos per rubare dati oltre un milione di carte di credito
La società anti-virus Pandalabs ha pubblicato i risultati delle attività di ricerca del malware Punkeypos, infettando i pos-terminali pos-terminali nei ristoranti negli Stati Uniti e in Europa ed è anche in grado di esporre i dati da qualsiasi carta di credito.
I campioni Punkeypos sono stati scoperti per la prima volta nell’ultimo anno. Il nuovo malware Punkeypos è il successore delle nuove opzioni di famiglia, che attaccava molti intrusi. Inizialmente, il malware funzionale chiave ha rilevato l’identità del titolare della carta.
Per eseguire il furto di informazioni, si installa semplicemente, un keylogger che è responsabile del monitoraggio dei tasti, mentre l’altro scraper RAM responsabile della lettura della memoria dei processi in esecuzione.
Secondo le informazioni di Pandalabs, i trojan possono lavorare su tutte le versioni di Windows e il suo compito principale è quello di intercettare i dati della scheda di plastica, inclusi i numeri, i dati sulle mappe del nastro e altre informazioni.
Sulla base delle informazioni acquisite, il malware esegue una serie di controlli per determinare ciò che è valido e cosa no. “Dai tasti, Punkeypos ottiene solo informazioni che possono sembrare una carta di credito, ignorando qualsiasi altra memoria ottenuta tramite processi. I terminali POS leggono queste informazioni sulle strisce magnetiche delle carte bancarie e possono essere successivamente utilizzati per clonare queste carte, hanno spiegato gli esperti di sicurezza dell’azienda.
Gli aggressori di bot attraversano un’interfaccia basata sul Web in cui il Trojan è dotato di un meccanismo di aggiornamento integrato, nonché sistemi di reinfezione. I ricercatori di Pandalabs hanno analizzato che oltre 200 pos-terminali sono stati infettati in questo modo dai Punkeypos e la maggior parte delle vittime provengono dagli Stati Uniti.
Tuttavia, una volta ottenute le informazioni pertinenti, i criminali informatici le inviano in remoto per creare duplicati e utilizzare tali dati nelle transazioni digitali. Pandalabs spiega che sono riusciti a tracciare questa spedizione perché il server degli hacker non è stato configurato correttamente, consentendo loro di accedere alle informazioni e individuare i dati rubati e può persino aggiornare i TPV in remoto.
La scorsa settimana il giornalista americano Brian Krebs ha dichiarato nel suo blog sull’operazione su larga scala che aveva lo scopo di infettare Pos-Terminals. Secondo le informazioni, da aprile di quest’anno, gli hacker hanno rubato con successo informazioni di pagamento di 1,2 milioni di carte di credito. Sebbene la vulnerabilità sia stata scoperta negli Stati Uniti, ma la società ha anche identificato le vulnerabilità a Panama, Francia, Regno Unito, Romania, Giappone o Australia.