Shopping malware: krade podatke kartica s POS uređaja
Ilustracija, izvor: Pixabay
Istraživači sigurnosnih prijetnji upozoravaju da bi se malware, koji djeluje ni više ni manje nego preko POS uređaja trebao vratiti tijekom sezone blagdana, kada se očekuje najviše korištenja gorespomenutih uređaja. Malwarei na koje upozoravaju stručnjaci za sigurnost tvrtke Proofpoint, globalne franšize koja se bavi internetskom sigurnošću, se zovu "The Cherry Picker" i "AbaddonPOS", a napadaju debitne i kreditne kartice "provučene" kroz POS uređaje u industriji i prodaji hrane.
Cherry Picker je u krugovima sigurnosnih prijetnji poznat od 2011. godine, otkad napada POS uređaje u trgovinama i trgovačkim lancima, a ovaj put je otporniji i kompleksniji nego prije i s boljim mehanizmima za krađu podataka s kartica. Malware je toliko profinjen, upozorava istraživač Eric Merritt, da nakon napada obriše svaki trag o svojoj aktivnosti tako što prepiše datoteke jednu preko druge nekoliko puta i ukloni lokacije filtriranja podataka. Abaddon koristi slične metode brisanja traga svog djelovanja, i teško ga je pronaći za analizu, stoji u izvještaju tvrtke Proofpoint.
Zanimljivo je da malware radi na Windowsima 7, te na XP-u, za koji stručnjaci već mjesecima upozoravaju da se mora zamijeniti novijom verzijom operativnog sustava zato što je izrazito ranjiv i sve podložniji prijetnjama sigurnosti.
