Платежные терминалы все чаще становятся мишенями для киберпреступников. Хакеры взламывают защитные системы POS и воруют платежную информацию из памяти этих устройств.
В прошлом месяце исследователи компании Cisco Systems опубликовали предупреждение об очередном вредоносном ПО PoSeidon. Эксперты отметили, что программа уже инфицировала POS-терминалы в ресторанах, барах и отелях США.
Сейчас исследователи систем безопасности из Trustwave предупреждают, что во время недавнего исследования совместно с Секретной службой США, они обнаружили еще одну угрозу для платежных терминалов под названием Punkey.
Эта новая вредоносная программа имеет по крайней мере три варианта. Она очень похожа на вирус семьи NewPosThings, однако у Punkey есть достаточно отличий, чтобы считать вирус уникальным.
У Punkey есть версии для 32-битных и 64-битных POS-терминалов на базе Windows. Помимо кражи платежных реквизитов, вирус устанавливает на терминал программу для отслеживания вводимой вручную информации.
Попав в терминал, вирус обеспечивает стабильное выполнение действий по захвату платежных реквизитов. Все данные, которые удается заполучить, преступники шифруют и отправляют на свой сервер.
Находясь в терминале, вирус может подгружать другие вредоносные программы, а также обновления, необходимые для кражи платежных данных. Это редкая особенность для POS-вирусов.
Для того, чтобы защитить торговцев от вируса Trustwave создал инструмент, который может обнаружить трафик Punkey в сетях.