Nova Cepa de Malware PoS Descoberta pela Equipe da Trend Micro

Uma nova família de malware PoS, que foi foi descoberta e analisada por pesquisadores da Trend Micro e chamada de "PwnPOS", ao que tudo indica, tem sido usada desde em 2013, possivelmente até antes disso. Então, a indagação é: como demorou tanto tempo para que pudesse ser descoberta? Conforme relataram os pesquisadores, PwnPOS é um desses exemplos perfeitos de malware que é capaz de "voar sob o radar" por todos estes anos devido à sua construção simples, mas bem elaborada. Feito de dois componentes - um binário scrapper RAM e um binário responsável para exfiltração de dados - PwnPOS funciona da mesma forma para a maioria dos outros malwares POS já conhecidos: ele enumera todos os processos em execução, procura os dados do cartão de pagamento e libera em um arquivo separado; em seguida, comprime e criptografa o mesmo, e exfiltra via e-mail para uma conta de e-mail pré-definida via SMTP, com SSL e autenticação.


Ao invés de utilizar um executável de terceiros para enviar e-mail, ele utiliza uma rotina AutoIt bastante conhecida, que faz uso da suíte API Collaboration Data Objects (CDO), que está embutida com Microsoft Windows, disse o analista de ameaças Jay Yaneza, através de um compartilhamento.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2977