Устранение вредоносных программ памяти для клиентов Oracle Micros.

Новая вредоносная программа, предназначенная для кражи деталей платежной карты из систем точек продажи (PoS), предназначена для предприятий, использующих продукты Oracle Micros.

Micros, которая была приобретена Oracle последним год, разрабатывает системы обслуживания клиентов на переднем и заднем офисах, которые популярны в индустрии гостеприимства, питания и розничной торговли. Согласно данным компании, ее технология используется на более чем 330 000 клиентских сайтах в 180 странах.

Исследователи безопасности антивирусной фирмы Trend Micro недавно столкнулись с очень настраиваемой программой для защиты от вредоносных программ, которую они назвали MalumPoS.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Этот вид программы контролирует память других процессов для данных дорожной карты - информацию, которая закодирована на магнитной полосе платежных карт и которая может быть использована для клонирования.

Образцы MalumPoS, идентифицированные Trend Micro, ищут такие данные в памяти процессов, связанных с технологией Oracle Micros, приложения шлюза транзакций из Shift4, веб-систем PoS, доступных через Internet Explorer и Oracle Forms, инструмент для доступа к данным в Oracle базы данных.

«Глядя на пользовательскую базу этих перечисленных платформ, мы можем видеть, что основной кусок из США», - заявили в пятницу журналисты Trend Micro в блоге. 99

Когда он заражает систему, MalumPoS устанавливает себя как сервис под названием Nvidia Display Driv3r. Затем он использует регулярные выражения для обнаружения данных треков для карт Visa, MasterCard, American Express, Discover и Diner's Club.

Вредоносная программа настраивается и может технически отслеживать до 100 различных процессов одновременно, сказали Trend Micro исследователи , Таким образом, в будущем злоумышленники могут добавить другие системы и приложения PoS, которые обрабатывают данные карты в своем целевом списке, сказали они.

Количество сбоев в памяти программ PoS вредоносных программ увеличилось за последние несколько лет, и они, похоже, оружие выбора для киберпреступников, которые хотят украсть данные платежной карты. Такие программы сыграли большую роль в некоторых крупнейших нарушениях карт на сегодняшний день, в том числе в Target и Home Depot.

Существует множество способов заражения терминалов PoS этим видом вредоносного ПО, наиболее распространенным из которых является слабый учетные данные удаленного доступа. Это связано с тем, что эти системы часто настроены на получение удаленной технической поддержки, иногда по небезопасной технологии.

В других случаях злоумышленники сначала компрометируют другие компьютеры в той же внутренней сети, где расположены терминалы PoS, а затем используют украденные учетные данные или эксплойты для нераспакованных уязвимостей для установки вредоносных программ на них.