Alina malware encontrado para robar información de tarjeta de crédito de sistemas POS

Un informe reciente de los investigadores revela una nueva campaña de malware en la que los ciberdelincuentes recopilan información de tarjetas de crédito de víctimas insospechadas a través del malware de punto de venta Alina. Este malware fue descubierto en 2012. Aparentemente, el virus no se ha detectado desde hace mucho tiempo por usar dicha cepa. Pero, los investigadores ahora advierten a las personas sobre la circulación renovada de esta amenaza.

Los investigadores descubrieron el malware utilizando el protocolo DNS para recopilar información sobre la tarjeta de crédito en un servidor remoto, controlado por piratas informáticos. Determinan que la función DNS permite la explotación de datos robados a través de un canal comercial saliente.

Fue el caso del punto de sistema basado en Windows que recibió la inyección de malware y, por lo tanto, el pago transferido usando tarjetas de crédito en los dispositivos se pudo monitorear fácilmente. La infección raspa los datos cuando el pago es precedido a un terminal remoto, la memoria se copia y luego se envía al servidor de control y comando remoto. Dichos datos podrían usarse para compras fraudulentas o podrían compartirse en la web oscura para generar una gran cantidad de dinero.

El análisis muestra que el malware alina se basa en DNS para evitar la detección de los controles de seguridad. Además, revela que este malware puede codificar archivos para que la filtración de datos pueda ocurrir en el caso.

Por lo general, cuando los sistemas POS están protegidos, es común bloquearlos y permitir la conexión solo a protocolos específicos. En otras palabras, los servidores de C&C para enviar datos robados se pueden evitar si los sistemas POS tienen protocolos HTTP u otras restricciones para que no puedan conectarse a los servidores web. Sin embargo, estos no suelen bloquearse porque varios servicios de Windows y operaciones generales lo requieren.

El procesamiento de tarjetas de crédito generalmente se ejecuta en dispositivos Windows. Estas son cosas que deben preocuparse porque los dispositivos con sistema operativo Windows tienen mucha vulnerabilidad que los hackers podrían aprovechar. Microsoft lanza una actualización fuera de banda que repara dos fallas críticas que pueden afectar a cientos y miles de usuarios de Windows 10. Los errores encontrados pueden ser fácilmente atacados por vectores y, por lo tanto, es muy importante parchearlos.