PunkeyPOS podría ya haber robado millones de números de tarjetas de pago
Los expertos siguen supervisando el malware PunKeyPos en la naturaleza, la amenaza podría ya haber robado millones de números de tarjetas de pago.
Los expertos en seguridad de PandaLabs han detectado una nueva cepa de los puntos de venta de malware denominado PunkeyPos que parece ser utilizado por varios equipos de criminales en la naturaleza, es probable que éste podría participar en el malware-as-a-service modelo.
Los expertos han clasificado como el sucesor de la familia NewPOSthings de malware, que está diseñado para escanear un huésped infectado para robar las tarjetas de pago data.RAM-rascador.
PunkeyPos ya estaba activo en 2015, cuando expertos de Trustwave descubrieron la amenaza que investigan los incidentes se produjeron en varias organizaciones.
Se dieron cuenta de que el código malicioso implementa reconocimiento y habilidades como hackers, incluyendo la implementación de un módulo Keylogger utilizado para robar datos del usuario.
PunkeyPOS el tráfico está cifrado con el algoritmo AES, que es capaz de infectar las máquinas que ejecuten todos los actuales sistemas operativos de Windows. De acuerdo a los expertos desde su primera aparición, la amenaza ya ha infectado muchas organizaciones en los EE.UU. y podría haber robado millones de números de tarjetas de pago.
El investigador populares Brian Krebs confirmó que la variante PunkeyPos ya ha robado más de 1,2 millones de datos de tarjetas de pago único desde principios de abril de 2016.
"Sólo la mitad de los 1,2 millones de cuentas robadas parece haber sido tomada de lugares en peligro de CiCi. La mayoría de las otras direcciones de Internet que aparecen en los registros de bot no podría remontarse a los establecimientos específicos. Otros parecen estar atado a las empresas individuales, incluyendo una sala de cine en Wallingford, Ct., Un establecimiento de pizza en Chicago (el famoso Lou Malnatis ), un hotel en Pennsylvania, y un restaurante en un hotel Holiday Inn en Washington, DC "escribió Krebs .
Según PandaLabs, aproximadamente 200 puntos de venta fueron infectadas por esta variante de PunkeyPoS, con la mayoría de las víctimas en los EE.UU., otros casos fueron obserbed en Europa, Corea del Sur y Australia.
"PunkeyPOS se ejecuta sin problemas en todos los sistemas operativos Windows. El del cibercriminal plan es instalar el software malicioso en los terminales de punto de venta con el fin de robar información confidencial, como números de cuenta, contenido de la banda magnética (pistas) de tarjetas bancarias, etc. ", informó un análisis publicado por PandaLabs.
Los expertos de malware descubrieron la dirección de C & C a través de la ingeniería inversa o el análisis de tráfico malicioso. Por debajo de la página de inicio del panel de control PunkeyPoS compartida por PandaLabs.
Los expertos creen que el malware se extendió de forma anónima a través de Internet, por ejemplo a través de campañas de phishing.
"Teniendo en cuenta lo fácil que es vender esta información en el mercado negro, y lo conveniente que es para comprometer estos punto de venta terminales de forma anónima a través de Internet, estamos seguros de que los ciberdelincuentes se orientan cada vez más a estos terminales," es la conclusión de PandaLabs .