I ricercatori del centro di intelligence di Trusteer hanno recentemente scoperto la vendita d'un "pacchetto" frode nei forum underground che utilizza un Trojan di accesso remoto per rubare i dati della carta di credito dai punti di vendita dell'hotel (POS). Questo schema mostra come i criminali utilizzano malware su macchine aziendali per raccogliere le informazioni finanziarie in aggiunta alle destinazioni dei computer dei consumatori con Trojan bancari e altre minacce, facilitati da dispositivi spesso non protetti. In questo scenario particolare, è usato un particolare telecomando Trojan di accesso remoto per infettare i computer della reception dell'hotel. Il malware è in grado di rubare carte di credito e altre informazioni dei clienti attraverso screenshot catturati dall'applicazione POS.
Secondo il vendor, il Trojan è garantito per non essere rilevato dai programmi anti-virus. Il malware è in grado di rubare numeri di carte di credito e le date di scadenza, ma non i numeri CVV2 presenti nel campione che Trusteer ha ispezionato.
Il codice di attacco viene offerto a 280 dollari in forum Visa sotterranei. Secondo Trusteer, il prezzo include una guida alla configurazione del malware e consigli su come ingannare il front-desk manager in installazione. Il trojan invia ai criminali le schermate delle registrazioni prese dall'albergo, mostrando l'applicazione POS gremito con le informazioni sui clienti raccolte al momento del check-in. Nelle scorse settimane Trusteer ha avvertito circa un malware basato sul Trojan bancario ZeuS che prende di mira i servizi dei libri paga basati su cloud provider.
Il malware nel settore alberghiero che mina la sicurezza degli account nelle transazioni, fa parte della stessa tendenza, coinvolgendo la diversificazione delle attacchi basati su Trojan lontani dagli obiettivi tradizionali, come i consumatori e i piccoli clienti affaristi delle banche.
"I criminali stanno sempre più espandendo il centro degli attacchi dei loro obiettivi dall'online banking alle imprese", ha detto il CTO di Trusteer Amit Klein. "Una delle ragioni di questo cambiamento è che i dispositivi aziendali possono produrre beni digitali ad alto valore aggiunto quando compromessi. Inoltre, la prevalenza di portare il proprio dispositivo (BYOD) da parte dei dipendenti rende più facile infettare gli smartphone non gestiti, tablet PC e computer portatili che vengono utilizzati per accedere ai sistemi aziendali sensibili e applicazioni".
Via: The Register
Nessun commento:
Posta un commento