PunkeyPOS, nuovo malware per POS e carte di credito

Panda Security sta lavorando da diverso tempo ad una nuova forma di malware scoperta negli Stati Uniti e legata ai terminali di pagamento dei punti vendita, i cosiddetti POS. Questa nuova forma di malware in grado di accedere ai dati delle carte di credito, è stata chiamata PunkeyPOS. Tutte le informazioni fino ad ora individuate, sono state fornite alla polizia per permettere di effettuare le indagini del caso.

Come possono rubare la vostra carta senza toccare il vostro portafoglio?

PunkeyPOS, lavora senza soluzione di continuità in tutti i sistemi operativi Windows. Il piano del cyber-criminale è quello di installare il malware nei terminali POS al fine di rubare informazioni sensibili come numeri di conto, contenuti a banda magnetica (tracce) da carte di credito, etc.

PunkeyPOS lavora in modo semplice:

un keylogger si occupa di monitorare tutto ciò che viene digitato sui tasti ed un RAM-scraper invece leggerà la memoria di tutti i processi che girano sul sistema. In base alle informazioni catturate, il malware esegue una serie di controlli per determinare ciò che è valido e ciò che non lo è. Per quanto riguarda le combinazioni di tasti, PunkeyPOS ignora tutte le informazioni diverse da dati della carta di credito e si concentra principalmente sulle informazioni avute dal RAM-scraping. Il terminale POS legge le informazioni provenienti dalla banca sulla banda magnetica della carta e, questi dati, vengono poi usati per la clonazione. Una volta ottenute le informazioni, queste vengono cryptate ed inviate ad un server remoto che ha anche il ruolo di command & control server (C&C). Per evitare il rilevamento dei dati durante il trasferimento nel caso in cui qualcuno stesse facendo una anlisi del traffico di rete, le informazioni vengono codificate mediante l’algoritmo AES. L’indirizzo del command & control server, può essere facilmente ottenuto attraverso il reverse engineering o analizzando le loro comunicazioni.

PunkeyPOS Panda Security

 

 

 

 

 

 

 

 

 

 

 

Segui il sentiero dei borseggiatori digitali

I cyber-criminali che si celano dietro a questa truffa non sono stati molto attenti. Dal momento che il server non è stato configurato correttamente, Panda Software è riuscito ad accedervi senza credenziali e vedere dove il PunkeyPOS invia le informazioni trafugate. È stato inoltre individuato un pannello dal quale gli hacker possono reinfettare o aggiornare i POS.

PunkeyPOS Panda Security

 

 

 

 

 

 

 

 

 

 

 

La versione del PunkeyPOS analizzata è stata codificata come “2016-04-01”. Se confrontiamo questo campione con una versione più datata, a partire dal 2014, noteremo difficilmente differenze nel modo con cui opera. Panda Software, avendo avuto accesso al pannello di controllo dei cyber criminali, è riuscito a geolocalizzare circa 200 terminali che sono stati compromessi da questa specifica variante di malware. Quasi tutte le vittime sono negli Stati Uniti ma come si può vedere, anche in Europa sono iniziati i primi attacchi.

PunkeyPOS Panda Security

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Tenendo conto della facilità con cui è possibile rivendere queste informazioni e quanto è conveniente compromettere i POS in forma anonima attraverso internet, siamo certi che i cyber-criminali saranno sempre più attratti da questa tipologia di truffa. Proteggete i vostri dispositivi in modo proattivo da questi tipi di attacchi con una soluzione avanzata di sicurezza informatica come Adaptive Defense, potrete controllare in real time tutte le operazioni inappropriate che avvengono sui vostri dispositivi.

Le soluzioni Panda Security sono distribuite da Bludis, distributore a valore aggiunto presente sul mercato dell’information technology da oltre venti anni. Se sei interessato ad avere maggiori informazioni, puoi consultare il nostro sito web http://www.bludis.it/prodotti/panda oppure contattare i nostri specialisti di prodotto telefonicamente allo 06 43230077 oppure via e-mail scrivendo a sales@bludis.it

 

Tags: , , , , , ,

 
 

About the author

segui bludis su Google

More posts by | Visit the site of Redazione