MajikPOS / TSPY_MAJIKPOS.A - еще одно вредоносное ПО для PoS-терминалов


MajikPOS / TSPY_MAJIKPOS.A (Trend Micro) - новый вариант вредоносного ПО для PoS-терминалов, атакующий коммерческие организации в США и Канаде.

 

Вредоносное ПО MajikPOS используется с 28 января 2017 года. Зловред предназначен для похищения данных, однако, по сравнению с подобного рода программами, он имеет модульную структуру. И хотя FastPOS (обновленная версия), Gorynych и ModPOS также состоят из нескольких компонентов, выполняющих разные функции, MajikPOS использует модули по-другому. Вредонос загружает с сервера дополнительный компонент, необходимый для считывания данных с ОЗУ.

В ходе атак операторы MajikPOS применяют комбинацию из вредоносного ПО и трояна для удаленного доступа (RAT). Точкой входа для злоумышленников служат сервисы, использующие протоколы VNC и RDP и защищенные ненадежными паролями.

Все похищенные данные продаются злоумышленниками на специализированных сайтах в так называемых магазинах Magic Dump. Стоимость похищенных данных составляет от $9 до $39 за одну карту. Наборы из 25, 50 и 100 стоят $250, $400 и $700 соответственно.