FastPOS - вредоносное ПО для POS-терминалов


FastPOS (Trend Micro) - нового вредоносного ПО для POS-терминалов. Вредонос не сохраняет похищенные данные о кредитных картах, а немедленно отправляет их на C&C-сервер злоумышленников.

Предполагается, что данный вредонос предназначен для атак на небольшие сетевые среды.

Состоит FastPOS состоит из двух модулей:

  • кейлоггера - отслеживает нажатия клавиш пользователя и мгновенно отправляет полученные данные на C&C-сервер злоумышленников;
  • скрапера - позволяет похищать информацию непосредственно с ОЗУ POS-систем. Кроме того скрапер использует собственный алгоритм для поиска действительных номеров кредитных карт.


Особый интерес для вредоноса представляют карты международных платежных систем, позволяющие проводить операции без ввода PIN-кода.

От FastPOS пострадали сети в странах по всему миру:

  • США;
  • Франции;
  • Бразилии;
  • Гонконге;
  • на Тайвани;
  • в Японии.


В настоящее время вредоносное ПО доступно для покупки на ряде подпольных форумов. Установлено, что вирусописатели продают похищенные данные кредитных карт, используя тот же C&C-сервер, на который FastPOS отправлял информацию.