¿Que es BalckPOS? Se trata del nombre genérico dado por los investigadores informáticos al malware como el ree[4] que afecta a los Puntos de venta y cajeros automáticos, poniendo en peligro las tarjetas de crédito de los clientes.
[adsense_id=»4″]
Así mismo dicho software maliciosa se roba la información financiera y personal de los usuarios para lucro de los atacantes. Al parecer su blanco son ordenadores en ambiente Windows, con acceso a RDP/VNC y redes ATM (para ponerlo sencillo con lectores de tarjetas y servicios conexos). Generalmente encuentran estos equipos en escaneos automatizados de la red y son infectados porque carecen de parches de seguridad o actualizaciones en los sistemas operativos, aunque también porque emplean credenciales de autenticación remota muy débiles. Al final del ejercicio se clonan tarjetas y se hacen transacciones fraudulentas. La información capturada se carga en un servidor remoto por medio de FTP.
[adsense_id=»4″]
En el caso concreto de «Dump Memory Grabber by Ree,» se dice que está escrito en C++ y sería compatible con todas las versiones de Windows y usa mmon.exe para escanear la memoria RAM y detectar transacciones con medios electrónicos. El tiempo de ejecución predeterminado son 3 horas.
Se dice que los involucrados en este delito, oriundos de la Federación Rusa, menores todos de 23 años, estarían también implicados en ataques DDos (venden el servicio por horas, desde 2 U$2).
Leer también: tipo de malware usado contra Target, Que es malware
This post is also available in:
Español
