Американская компания IntelCrawler, занимающаяся изучением киберугроз, обнаружила в сети новое вредоносное ПО, которое в облаке атакует программное обеспечение POS-терминалов.
Жертвами вредоносного ПО стали продуктовые магазины, розничные торговцы и владельцы малого бизнеса, которые использовали такие браузеры как Internet Explorer, Safari и Google Chrome.
Так как системы фронт-офиса работают с кардридерами, сканерами штрих-кодов, с кассовыми аппаратами и чековыми принтерами, а системы бэк-офиса работают с POS-терминалами, торговцы могут сохранять данные и отчеты в общественной инфраструктуре. К этой инфраструктуре можно получить доступ не только с ПК, но и с мобильных устройств.
Несколько POS-терминальных систем, работающих в облаке, позволяют сохранять данные кредитных карт для дальнейшего их использования, а также личную информацию для программ лояльности. При этом даже если эти данные зашифрованы, злоумышленники могут получить необходимую им информацию во время работы оператора с POS-терминалом, на который установлен кейлоггер.
В ходе проведения исследования были обнаружены командные серверы злоумышленников, которые использовали вредоносный код, действующий как загрузчик. Он загружал и распаковывал дополнительные модули, предназначенные для перехвата личных данных клиентов и обнаружение сетевого подключения POS-терминала к определенному провайдеру.