Targetの侵害に関する情報が現れた後、別の小売業者のNeiman Marcusも昨年12月中旬にクレジットカードデータの盗難を発表しました。さらに、オンラインストアの顧客に影響を与えないため、POS端末を使用した支払いの問題でした。 今日、別のマイケルズの主要チェーン店がカードデータの盗難を調査していることが報告されました。 銀行機関のセキュリティサービスは、マイケルズを通じて盗まれたクレジットカードデータへの不正アクセスの数百件のケースをすでに記録しています。
数日前、 FBIは、 BlackPOSのような悪意のあるコードをインストールするために、POS端末に対する差し迫った攻撃について警告するプライベートレポートを米国の小売業者に送信しました。
米国連邦捜査局は先週、小売店に3ページの機密報告書を配布し、レジやクレジットカードなどのPOSシステムに感染する「メモリ解析」マルウェアがもたらすリスクについて説明しました。店のレジの通路にあるスワイプマシン。
このような悪意のあるコードは、支払いトランザクションが実行され、 磁気ストライプデータが読み取られ、PINコードおよびその他の機密データが処理されるコンテキストで、特別なOSプロセスに侵入することを目的としています。 通常、これらの機能を備えたマルウェアはメモリグラバーまたはメモリパーサーまたはCCデータパーサーと呼ばれ、端末がクレジットカードから取得した情報に対応する必要なプロセスのメモリ内の特定のバイトパターンを探すことを示唆しています。 たとえば、 Trojan.POSRAMの場合、悪意のあるコードはこのデータをpos.exeプロセスから収集し、システムファイルに書き込み、必要に応じてリモートサーバーに送信します。
FBIレポートでは、攻撃者が必要なプロセスからデータを収集するために使用できる悪意のあるツールAlinaに言及しています。 また、コンポーネントの更新機能もあるため、検出が難しくなります。
Trojan.POSRAMサンプルの1つはVirusTotalにあり、検出レベルは33/50です。