Os pesquisadores da empresa de segurança cibernética Group-IB, descobriram malware, utilizado por cibercriminosos de pontos de venda para roubar cerca de 167 mil cartões de crédito em terminais de pagamento
Segundo os pesquisadores, os malwares de ponto de venda (PoS) foram nomeados MajikPOS e Treasure Hunter. Atraves da analisa foi relatado que os cibercriminosos conseguiram extrair credenciais, depois do ataque os criminosos podem ganhar até US$ 3,34 milhões caso decidam vender as informações em fóruns clandestinos.
O MakikPOS é o sucessor do malware Treasure Hunter e começou a ficar popular no início de 2017 por afetar empresas norte-americanas.
Os pesquisadores Nikolay Shelekhov e Said Khamchiev, disseram “Quase todas as variedades de malware de PoS têm uma funcionalidade semelhante de extração de despejo de cartão, mas métodos diferentes para manter a persistência em dispositivos infectados, exfiltração e processamento de dados”.
O Group-IB identificou que, entre fevereiro e setembro de 2022, os servidores de comando e controle (C2) que estavam associados tanto ao MakikPOS quanto ao Treasure Hunter foram responsáveis por comprometer 77.428 e 90.024 registros de pagamento único. Em maioria, os cartões roubados foram emitidos por bancos nos EUA que representam 97% das extrações, seguido por Porto Rico, Peru, Panamá, Reino Unido, Canadá, França, Polônia, Noruega e Costa Rica.
Até o momento, os especialistas em inteligência de ameaças do Group-IB não identificaram a origem do grupo de cibercriminosos.