Новое вредоносное программное обеспечение для POS-терминалов обнаружено экспертами из Trend Micro.
FastPOS отличается от аналогичных троянских программ тем, что не осуществляет сохранения похищенной информации о кредитных картах, а сразу же передает их на командный сервер киберпреступников. Специалисты утверждают, что данная отличительная черта вредоносной программы свидетельствует о том, что она предназначена для кибератак на небольшие сетевые среды.
В состав FastPOS входит два модуля – кейлоггер и скрапер, которые похищают данные непосредственно с оперативных запоминающих устройств POS-систем. Кейлоггер фиксирует то, какие клавиши нажимает пользователь, и незамедлительно передает собранную информацию на командный сервер киберпреступников. Скрапер пользуется собственным алгоритмом для того, чтобы искать действительные номера платежных карт. Карты международных платежных систем, которые дают возможность осуществлять операции без ввода пин-кода, являются приоритетной целью для операторов вредоносной программы.
В течение последних 5 месяцев активность FastPOS затронула сети, расположенные в Бразилии, Гонконге, на Тайване, в США, Франции и Японии. Эксперты Trend Micro утверждают, что на данный момент вредоносная программа выставлена на продажу на нескольких подпольных площадках. Примечательно, что разработчики FastPOS продают похищенную информацию о кредитных картах, пользуясь тем же сервером, на который передавала данные сама программа.