Il Malware che infetta i POS, la scoperta di Trend Micro
Un malware capace di acquisire i dati utente riservati dai sistemi POS che troviamo nelle comuni attività commerciali. È il risultato di una ricerca condotta da Trend Micro su hotel e altri esercizi. “Al momento il fattore contaminatore resta non identificato”, è quanto dichiarato da Jason Pantig, ingegnere responsabile della divisione di Tokyo della compagnia. Appare improbabile che il malware sia scaricato da siti a rischio, visto che, come è noto, i POS non sono sistemi progettati per la navigazione.
L’aspetto più inquietante risiede nell’elevatissima diffusione dei POS, sfruttati quasi in ogni sorta di acquisto, specialmente all’estero. Gli analisti hanno intercettato un file denominato “BKDR_DEXTR.A”, anche conosciuto come “Dexter”, le cui funzioni principali consistono nell’invio di informazioni e nel controllo della memoria. “Il componente principale del malware è rappresentato dalla capacità di acquisire e inviare informazioni a un server remoto”, sostiene Pantig. Tra i dati acquisiti illecitamente figurano username, hostname, le chiavi per decriptare le info in fase di trasferimento e la lista dei processi in esecuzione. Tali dati vengono duplicati in remoto da parte di utenti malintenzionati. Una nuova e insidiosa minaccia a cui ancora non sembra esservi una soluzione univoca.
