Un nou malware, deghizat în pachet de service pentru software-ul de conectivitate la distanță LogMeIn, fură datele cardurilor de plată cu bandă magnetică, potrivit cercetătorilor de la Forcepoint Labs. Malware-ul a fost reperat după ce cercetătorii au observat că “pachetul de servicii” a generat un număr mare al cererilor de nume de domeniu (DNS) neobișnuite.
Faptul că malware-ul fura datele din banda magnetică a cardurilor indică faptul că este orientat mai degrabă către SUA, deoarece în Europa cardurile de plată protejate de Chip și PIN sunt majoritare. Obiectivele potențiale de risc sunt terminalele fixe și mobile (POS) din hoteluri și restaurante, au spus cercetătorii.
Malware-ul cu pricina pare să fie o nouă familie, pe care cercetătorii au numit-o “UDPOS” din cauza utilizării intense a traficului DNS bazat pe protocolul datagram al utilizatorului (UDP), pentru a transmite datele cardului de plată infractorilor cibernetici. Cercetătorii spun că este încă neclar dacă malware-ul este utilizat în prezent în campanii generale, dar utilizarea coordonată a numelor de fișiere tematice LogMeIn și a adreselor de server de comandă și control (C2) în Elveția sugerează că ar putea fi vorba și de un potențial atac generalizat. Cercetătorii au fost în contact cu LogMeIn pe parcursul anchetei pentru a determina dacă serviciile sau produsele sale ar fi putut fi compromise ca parte a procesului de instalare a programelor malware, dar nu s-a găsit nici o dovadă în acest sens.
LogMeIn a emis, de asemenea, o declarație care spune că toate actualizările legitime pentru produsele LogMeIn, inclusiv patch-urile, vor fi livrate întotdeauna în siguranță în produs. Utilizatorii nu vor fi contactați niciodată de LogMeIn cu o cerere de actualizare a software-ului care include și un atașament sau un link către o nouă versiune sau o actualizare, a spus compania.
