RawPOS

Por GoldSparrow em Trojans

Traduzir Para:

O malware RawPOS é uma ferramenta típica de raspador de memória que tem como alvo os sistemas POS (Ponto de Venda). A primeira iteração da ameaça RawPOS apareceu mais de uma década atrás - em 2008. Os criadores do malware RawPOS se certificaram de lançar atualizações regulares para essa ameaça para melhorar seus recursos e aprimorá-la.

O objetivo da ameaça RawPOS é coletar dados do cartão de crédito dos hosts infectados. Para fazer isso, o malware RawPOS varria a memória do sistema POS comprometido e procurava determinadas seqüências de caracteres em processos específicos. As strings que a ameaça RawPOS procura são aquelas que geralmente estão contidas nas tiras magnéticas dos cartões de crédito. Depois que o malware RawPOS coletar as informações que estava procurando, aplicará o algoritmo Luhn para determinar a validade dos dados extraídos. Graças ao algoritmo Luhn, os raspadores de memória, como o utilitário RawPOS, são capazes de determinar se as informações do cartão de crédito coletadas dos dispositivos de destino pertencem a cartões de crédito reais e funcionais. Além disso, a versão mais recente da ferramenta RawPOS também foi projetada para procurar detalhes da carteira de motorista. Isso significa que os autores desse raspador de memória podem estar procurando expandir a sua atividade criminosa explorando o negócio de roubo de identidade. Isso coloca as vítimas sob uma ameaça ainda maior.

Parece que a maioria dos dispositivos POS comprometidos é utilizada no setor de hospitalidade. Não é exigido que muitos usuários forneçam uma carteira de motorista na compra de bens ou serviços; portanto, poucas pessoas estão em risco. No entanto, os usuários que fazem compras em farmácias, lojas de bebidas, bares, pubs e algumas lojas de varejo podem estar em maior risco, pois podem ser obrigados a fornecer sua carteira de motorista.

As lojas e outros locais que aceitam pagamento por meio de dispositivos POS precisam ter cuidado extra, pois seus sistemas lidam com os dados bancários e pessoais de seus clientes. Ser infiltrado por uma ameaça como o malware RawPOS pode arruinar a reputação de uma empresa e expor seus clientes a grandes riscos rapidamente. As empresas precisam aumentar sua segurança e fazer tudo o que estiver ao seu alcance para proteger seus clientes.

Buscar

Mudar de região

RawPOS

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela