Malware GlitchPOS afecta a puntos de venta online

18 Marzo 2019
Medio

Investigadores de Cisco Talos descubrieron que un grupo de ciberdelincuentes está comercializando en un foro de crimeware GlitchPOS, un malware que infecta a puntos de venta o PoS online. También identificaron los payloads asociados al malware, su infraestructura y panel de control. Se distribuye a través de malspam.

Los malwares que afectan a los PoS son populares entre los atacantes, porque generalmente logran robar números de tarjetas de crédito y finalmente, dinero de los clientes. Se implementa generalmente en los sitios web de tiendas que venden al por menor.

El payload se conecta a un servidor command and control (C2) y luego, puede registrar los sistemas infectados, recibir tareas (ejecución de comandos de memoria o en el disco), robar números de tarjetas de crédito de la memoria, actualizar la lista de exclusión de los procesos escaneados, actualizar la clave de cifrado y el User Agent, y autoeliminarse.

El grupo detrás de GlitchPOS, que hace unos años desarrolló la botnet DiamondFox L! NK, creó un video que muestra lo fácil que es usarlo: un usuario podría comprar todas las herramientas necesarias para configurar su propia red de bots de skimming.

Se recomienda lo siguiente:

- Evitar abrir archivos recibidos de fuentes desconocidas.

- Generar regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.

- Configurar de manera más estricta el anti spam.

- Escanear los archivos adjuntos de un correo electrónico, utilizando el antivirus.

- Tener activado el UAC (control de cuentas de usuario) de Windows.


Tags: #glitchpos #malware #skimming #visualbasic #pos #web


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.