McAfee memperingatkan malware yang menargetkan sistem point-of-sale

Sepotong malware kustom baru yang dijual di pasar internet bawah tanah digunakan untuk menyedot data kartu pembayaran dari titik sistem penjualan (POS), menurut para peneliti keamanan dari vendor antivirus McAfee.

Dijuluki vSkimmer, malware mirip Trojan ini dirancang untuk menginfeksi komputer berbasis Windows yang memiliki pembaca kartu pembayaran yang melekat pada mereka, peneliti keamanan McAfee Chintan Shah mengatakan minggu lalu dalam posting blog.

Malware pertama kali terdeteksi oleh jaringan sensor McAfee pada 13 Februari dan saat ini sedang diiklankan di forum cybercriminal sebagai lebih baik daripada Dexter, program malware POS yang berbeda yang ditemukan kembali pada bulan Desember. bara.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Setelah diinstal pada komputer, vSkimmer mengumpulkan informasi tentang OS, termasuk versinya, pengenal GUID yang unik, bahasa default, nama host, dan nama pengguna aktif. Informasi ini dikirim kembali ke server kontrol dan perintah dalam format yang dikodekan sebagai bagian dari semua permintaan HTTP dan digunakan oleh penyerang untuk melacak mesin yang terinfeksi secara individual. Malware menunggu server untuk merespons dengan perintah "dlx" (unduh dan jalankan) atau "upd" (pembaruan).

Membajak data kartu pembayaran

VSkimmer mencari memori semua proses yang berjalan pada komputer yang terinfeksi, kecuali bagi mereka yang dikodekan dalam daftar putih, untuk informasi yang cocok dengan pola tertentu. Proses ini dirancang untuk mencari dan mengekstrak kartu Melacak 2 data dari memori proses yang terkait dengan pembaca kartu kredit.

Melacak 2 data adalah informasi yang disimpan pada strip magnetik kartu pembayaran dan dapat digunakan untuk mengkloning kartu, kecuali kartu pembayaran menggunakan standar EMV (chip dan pin). Yang mengatakan, dalam pengumuman yang diposting awal bulan ini di forum cybercriminal, penulis malware mengatakan bahwa pekerjaan sedang dilakukan untuk menambahkan dukungan untuk kartu EMV dan bahwa "2013 akan menjadi tahun yang panas."

Malware juga menyediakan offline mekanisme ekstraksi data. Ketika koneksi Internet tidak tersedia, vSkimmer menunggu perangkat USB dengan nama volume KARTOXA007 untuk dihubungkan ke komputer yang terinfeksi dan kemudian menyalin file log dengan data yang diambil untuk itu, kata Shah.

Ini menunjukkan bahwa vSkimmer adalah dirancang untuk juga mendukung operasi penipuan kartu pembayaran yang mendapat manfaat dari bantuan orang dalam selain pencurian jarak jauh.

VSkimmer adalah contoh lain tentang bagaimana kecurangan keuangan berkembang dan bagaimana program Trojan perbankan bergerak dari menargetkan komputer pengguna perbankan online individu untuk menargetkan terminal kartu pembayaran, kata Shah.