2014年12月25日 13:01
POSシステムを狙った新型のマルウェア「LusyPOS」 - RSA
RSAセキュリティは、月例のセキュリティニュース「AFCC NEWS」の記事において、POSシステムに格納されたクレジットカード情報を丸ごと盗み出す新型マルウェア「LusyPOS」の実態を明かした。
LusyPOSの主な特徴は以下の通り。
クレジットカードの磁気ストライプの「トラック1/トラック2」データを狙う
WindowsベースのPOSシステム上で動作する
TORネットワークに対応した、TOR HTTP管理者パネル
クレジットカード番号の有効性検証機能
複数ユーザー対応
また、LusyPOSは、初心者向けとプロ(dump grabber型マルウェア経験者)向けの2種類がある。
初心者向けは、初期セットアップのサポート、管理者パネルとアプリケーションなどの機能が設定済み、すべての手順をカバーする入門チュートリアルが付属するなど、マルウェアへの詳しい知識がなくても使えるようになっている。
一方のプロ向けは、再ビルドが無料・自由、Jabberチャットによる無制限のサポートを提供する。バイナリーライセンスは、標的の端末1台あたり2000ドル、実行犯の端末1台あたり2200台となる。
LusyPOSのアクティベーションと解凍についても触れている。