Эксперты антивирусной компании PandaLabs обнародовали итоги исследования активности вредоносной программы PunkeyPOS, которая заражает PoS-терминалы, установленные в американских и европейских ресторанах.
Впервые PunkeyPOS была обнаружена в 2015 году. Первоначально ключевой функцией вредоносной программы было выявление персональных данных обладателя карты.
В минувшем году исследователями был найден новый функционал в PunkeyPOS. Программа была снабжена кейлоггером, который шифрует и отправляет перехваченную информацию на C&C-сервер, принадлежащий злоумышленникам.
Как сообщают эксперты PandaLabs, троянская программа работает на всех версиях Windows. Основная задача PunkeyPOS – перехват информации пластиковых карт, в том числе данных с магнитной ленты карты и номеров.
Разновидность программы, обнаруженная экспертами, осуществляет установку кейлоггера на инфицированную систему и сбор данных с ОЗУ. PunkeyPOS проводит проверку и фильтрацию похищенной информации, исходя из встроенных алгоритмов. После этого данные шифруются с использованием алгоритма AES и пересылаются на C&C-сервер.
Кроме того, троянская программа оснащена встроенным механизмом обновления и повторного заражения.
Экспертами PandaLabs был проведен анализ свыше 200 PoS-терминалов, которые были заражены PunkeyPOS. Инфицированные устройства в большинстве своем расположены в США.