Trojan.POSRAM атакует POS-терминалы Target


Trojan.POSRAM - вредоносное ПО, направленное на заражение POS-терминалов, и способное находить, хранить и передавать данные кредитных карт и их PIN-коды.

Троян использовался для проведения вредоносной кампании KAPTOXA, от которой пострадали операторы многих POS-систем. При этом многие компании могут до сих пор даже не догадываться, что стали жертвами KAPTOXA.

В ходе исследования троянской программы удалось установить, что Trojan.POSRAM является ничем иным, как измененной версией вредоносной программы BlackPOS, которая начала свое существование с февраля прошлого года. Было установлено, что 75% кода POSRAM соответствует коду BlackPOS, при этом единственным отличием между ними является метод, используемый POSRAM для избегания своего обнаружения.

Перехват данных POSRAM происходит в тот момент, когда владелец банковской карты проводит ею по POS-терминалу, т.е. в момент считывания их с магнитной ленты. Обнаружив нужную информацию, троян сохраняет ее в локальный файл, после чего передает его злоумышленникам в режиме реального времени. После передачи локальные файлы удаляются, тем самым заметая следы вредоносной программы в системе.

Другими словами, Trojan.POSRAM использует такой метод атаки, при котором злоумышленники могут скрыть свое присутствие в сети от различных систем обнаружения угроз и осуществлять несанкционированную передачу данных.

Специалисты и Секретная служба умалчивают, каким образом троян POSRAM попал на POS-терминалы Target, в iSight Partners.