Trend Micro Ungkap Malware MalumPos

Mohammad Mamduh    •    Kamis, 11 Jun 2015 17:49 WIB
security
Trend Micro Ungkap Malware MalumPos
Trend Micro ungkap malware PoS baru

Metrotvnews.com: Trend Micro baru-baru ini mengumumkan bahwa mereka berhasil mengungkap kemunculan MalumPos, jenis serangan baru yang dijadikan sebagai sarana pembobolan sistem PoS yang dijadikan target oleh otak kejahatan di balik serangan tersebut. Malware MalumPoS dapat mencuri data dari sistem PoS yang beroperasi di atas platform Oracle MICROS yang biasa digunakan di industri perhotelan dan pariwisata, makanan dan minuman, serta ritel.

Oracle mengklaim bahwa MICROS telah digunakan lebih dari 330.000 pelanggannya di seluruh dunia. Perusahaan-perusahaan yang sebagian besar berdomisili di Amerika Serikat diperkirakan pengguna platform keluaran Oracle tersebut. Secara umum, malware pencaplok PoS RAM seperti malware MalumPoS ini sengaja dirancang supaya bisa mencaplok data kartu kredit dari sistem RAM yang terinfeksi.

Setiap kali pita magnet dalam kartu kredit digesekkan, malware langsung beraksi mencuri data yang tersimpan di situ, seperti nama pemegang kartu kredit serta nomor akun mereka. Data tersebut kemudian dieksfiltrasi dan digunakan untuk mengkloning kartu kredit serupa, atau untuk kasus-kasus tertentu bisa lebih parah lagi,  digunakan untuk melakukan transaksi belanja online.

MalumPoS sengaja dirancang supaya mudah dikonfigurasikan. Ini artinya bahwa ke depan, mereka yang menjadi otak di balik serangan tersebut dapat mengubah atau menambahkan dengan berbagai proses atau sasaran seperti yang mereka kehendaki.

Contohnya, mereka bisa mengkonfigurasi malware MalumPoS ini supaya nanti mereka dapat menyertakan Radiant atau NCR Counterpoint PoS systems ke dalam daftar target serangan mereka. Dengan demikian, perusahaan-perusahaan yang beroperasi di atas sistem tersebut juga rentan karenanya.



Sekali terpasang di dalam sistem, MalumPoS akan menyaru menjadi “NVIDIA Display Driver” palsu, seperti yang terlihat di atas, dan akan menyerupakan dirinya dengan tampilan “NVIDIA Display Driv3r”. Meskipun NVIDIA bukan dianggap sebagai komponen utama dalam sistem PoS, pengguna pada umumnya familiar dengan komponen tersebut, sehingga mereka kadang beranggapan bahwa malware tersebut tidak berbahaya. Padahal justru sebaliknya.

Sistem Tertarget: Di samping Oracle MICROS, MalumPoS juga menjadikan Oracle Forms, Shift4 systems, serta sistem yang diakses melalui Internet Explorer sebagai sasaran mereka. Melihat dari daftar basis platform tersebut, Trend Micro memandang bahwa target serangan terbesar diarahkan ke Amerika Serikat.

Selektif dalam Mencaplok Data Kartu Kredit: MalumPoS menggunakan eskpresi regular untuk mengayak data PoS dan langsung mengarah ke informasi kartu kredit yang bersangkutan. Trend Micro juga memantau bahwa ancaman PoS lama bernama Rdasrv juga memperlihatkan perilaku serupa. Untuk kasus MalumPoS kali ini, malware tersebut mencaplok data beberapa jenis kartu kredit secara selektif: Visa, MasterCard, American Express, Discover, and Diner’s Club.

 


(ABE)

Istri Besuk Setya Novanto di Rutan KPK

Istri Besuk Setya Novanto di Rutan KPK

7 hours Ago

Keluarga telah diizinkan untuk membesuk Setya Novanto di Rutan KPK. Istri didampingi dua kolega…

BERITA LAINNYA