Recentemente sono stati identificati due nuovi malware utilizzati dai criminali informatici per rubare dati da oltre 167.000 carte di credito. Ecco i dettagli
I ricercatori del Group-IB hanno recentemente identificato due malware point-of-sale (POS) utilizzati dai criminali informatici per rubare dati da oltre 167.000 carte di credito. Secondo gli esperti di sicurezza informatica, i virus MajikPOS e Treasure Hunter sono stati in grado di estrarre dati sensibili dei clienti come nome, numero di carta e CVV.
Con queste informazioni in mano, gli hacker potrebbero guadagnare fino a $ 3.340.000 vendendo i contenuti sul dark web a utenti malintenzionati. In possesso dei dati, l’acquirente può commettere una serie di frodi bancarie utilizzando le carte delle vittime, principalmente per acquisti e bonifici.
Come spiegano i ricercatori, la maggior parte delle credenziali rubate provengono da carte di credito emesse da banche statunitensi, tuttavia, l’elenco dei paesi interessati include anche Porto Rico, Perù, Panama, Regno Unito, Canada, Francia, Polonia, Norvegia e Costa Rica.
In totale, 77.428 e 90.024 registrazioni di pagamenti una tantum sono state compromesse perché i server di comando erano associati al malware ma il numero potrebbe crescere dato che i malware sono ancora attivi come riportato nel post dei ricercatori del Group-IB.
Il malware POS è diventato uno strumento poco utilizzato a causa dell’evoluzione delle misure di sicurezza implementate nelle moderne apparecchiature POS, tuttavia questa vicenda dimostra che è ancora “vivo”.
Di recente, gli esperti hanno anche trovato un nuovo malware multipiattaforma in grado di sfruttare falle di sicurezza nei sistemi operativi Windows, macOS e Linux, rafforzando l’importanza che gli utenti abbiano un antivirus installato sul proprio computer e adottino misure di sicurezza adeguate contro le intrusioni.
Continuate a seguirci sui nostri canali. Appena avremo nuove notizie riguardo quest’argomento o in generale dal mondo della tecnologia lo condivideremo.