Il malware Alina ha scoperto di rubare informazioni sulle carte di credito dai sistemi POS

Un recente rapporto di ricercatori rivela una nuova campagna di malware in cui i criminali informatici raccolgono informazioni sulla carta di credito da vittime insospettate attraverso il malware del punto vendita Alina. Questo malware è stato scoperto nel 2012. Apparentemente, il virus non è stato rilevato da molto tempo per l’utilizzo di tale tensione. Ma i ricercatori ora avvertono le persone della rinnovata circolazione di questa minaccia.

I ricercatori hanno scoperto il malware utilizzando il protocollo DNS per raccogliere informazioni sulla carta di credito su un server remoto, controllato dagli hacker. Determinano che la funzione DNS consente lo sfruttamento dei dati rubati tramite un canale commerciale in uscita.

È stato il caso che il punto di sistema basato su Windows avesse l’iniezione di malware e quindi il pagamento trasferito utilizzando le carte di credito sui dispositivi poteva essere facilmente monitorato. L’infezione raschia i dati quando il pagamento è preceduto su un terminale remoto, la memoria viene copiata e quindi inviata al server di comando e controllo remoto. Tali dati potrebbero essere utilizzati per acquisti fraudolenti o potrebbero essere condivisi su dark web per generare enormi quantità di denaro.

L’analisi mostra che il malware alina si affida al DNS per evitare il rilevamento da parte dei controlli di sicurezza. Inoltre, rivela che questo malware è in grado di codificare i file in modo da consentire l’espulsione dei dati nel caso.

In genere, quando i sistemi POS sono protetti, è comune bloccarli e consentire la connessione solo a protocolli specifici. In altre parole, i server C&C per l’invio di dati rubati possono essere prevenuti se i sistemi POS hanno protocolli HTTP o altre restrizioni in modo che non possano connettersi ai server Web. Tuttavia, questi non sono comunemente bloccati perché lo richiedono vari servizi Windows e operazioni generali.

L’elaborazione della carta di credito viene in genere eseguita su dispositivi Windows. Queste sono cose da preoccupare perché i dispositivi con sistema operativo Windows hanno molte vulnerabilità che potrebbero essere sfruttate dagli hacker. Microsoft rilascia un aggiornamento fuori banda che corregge due difetti critici che possono interessare centinaia e migliaia di utenti di Windows 10. I bug rilevati possono essere facilmente attaccati dal vettore ed è quindi importante correggerli.