Les logiciels malveillants de point de vente (POS malware)

Les logiciels malveillants de point de vente (POS malware) sont des logiciels malveillants expressément écrits pour voler les données de paiement des clients -- en particulier les données de cartes de crédit -- dans les systèmes de caisse des magasins. Les criminels achètent souvent des logiciels malveillants POS pour voler les données des clients d'une organisation de vente au détail avec l'intention de vendre les données plutôt que de les utiliser directement.

Il existe deux façons de cibler les données de cartes de crédit des clients d'un magasin : L'attaquant peut infiltrer les bases de données où les données sont stockées ou intercepter les données au point de vente (POS). Bien que des méthodes physiques puissent être utilisées pour voler des données à ces points, elles nécessitent un accès à l'équipement du point de vente et, en général, à du matériel coûteux. L'une de ces méthodes consiste à utiliser un lecteur supplémentaire attaché au lecteur de cartes du magasin. Ce second dispositif lit et stocke les données de la deuxième piste de la carte pour le paiement par balayage. Les données de la piste deux de la bande magnétique comprennent le numéro de la carte primaire et le code de sécurité, ainsi que d'autres informations telles que les types de frais autorisés.

Les logiciels malveillants de point de vente constituent un moyen beaucoup plus simple et moins risqué d'obtenir ces données sans jamais mettre les pieds dans les locaux. Le malware POS est un type de racleur de mémoire qui chasse les données dans le format correct pour les données de carte de crédit track 2. Ces données ne sont disponibles en clair en mémoire que très brièvement. Cependant, les logiciels malveillants de grattage de mémoire sont conçus pour les recueillir instantanément lorsqu'ils sont détectés. Les informations relatives aux cartes de crédit sont ensuite envoyées vers les ordinateurs distants de l'attaquant, pour être ensuite vendues sur des sites clandestins.

Parmi les exemples de logiciels malveillants de point de vente, citons Chewbacca, Backoff, BlackPOS et Kaptoxa.