MalumPoS colpisce hotel e ristoranti, ma le carte sono vostre
Il malware MalumPos affligge principalmente hotel, pub e ristoranti e le forme di pagamento con moneta elettronica, ma i maggiormente danneggiati sono i clienti, cioè voi.
Scoperto malware che colpisce hotel, pub e ristoranti che utilizzano sistemi di pagamento PoS basati sulla piattaforma Oracle® MICROS® (Il POS – dall’inglese Point of sale, lett. “punto di vendita” – è il dispositivo elettronico ed il relativo servizio bancario che consentono ad un creditore di accettare e incassare, direttamente sul proprio conto corrente, i pagamenti elettronici mediante moneta elettronica, ovvero tramite carte di credito, di debito e prepagate, da parte dei clienti debitori).
Il problema principale consiste nel fatto che i maggiormente danneggiati sono i clienti, cioè voi. Nonostante le diverse “spinte”, soprattutto da parte del governo e del fisco, ad utilizzare monete elettroniche in quanto meglio tracciabili, allo scopo di combattere l’evasione fiscale, è chiaro che la velocità con cui evolvono linguaggi operativi, programmi, applicazioni e i malware che li affliggono non garantisce in alcun modo una totale sicurezza all’utente finale, che risulta essere sempre quello esposto a maggior rischio.
La nota relativa al malware
I laboratori Trend Micro, leader globale nella sicurezza per il cloud, comunicano di aver scoperto un nuovo pericoloso malware diretto ai sistemi PoS. Ribattezzato con il nome “MalumPoS”, questo malware sta attaccando e collezionando i dati dei PoS che utilizzano la piattaforma Oracle® MICROS®, installata su oltre 330.000 sistemi in tutto il mondo, specialmente nei settori alberghiero, food & beverage e retail.
I cybercriminali utilizzano questo malware per impossessarsi dei dati contenuti nelle bande magnetiche delle carte di credito, quando questi vengono trasferiti nella RAM del computer collegato al PoS. Questi dati, una volta esfiltrati dai cyber criminali, possono essere utilizzati per clonare le carte di credito ed effettuare transazioni finanziarie fraudolente, utilizzando i conti bancari ad esse associati.
MalumPoS sta prendendo di mira i dati delle carte di credito Visa, MasterCard e American Express, soprattutto negli States, ma ha la caratteristica di poter essere configurato dagli attaccanti per compromettere diversi sistemi PoS. Per questo potrebbe essere utilizzato per attaccare altre piattaforme, espandendo il suo bacino di potenziali vittime. (fonte)
