Nessuna prenotazione: trojan ad accesso remoto gratta carte di credito dagli hotel

Il post seguente è stato tradotto per gentile concessione di Trusteer

I nostri ricercatori del centro d’intelligence, recentemente, hanno scoperto un “pacchetto” frode in vendita nei forum underground che utilizza un Trojan ad accesso remoto per rubare dati delle carte di credito da un’applicazione point of sale (PoS) degli hotel. Questo schema, mirato al settore dell’ospitalità, mostra come i criminali stiano piazzando malware sulle macchine aziendali per raccogliere informazioni finanziarie, piuttosto che puntare i dispositivi degli utenti finali.

In questo scenario particolare, un trojan ad accesso remoto viene usato per infettare i computer della reception dell’hotel. Il malware è in grado di rubare carte di credito e altre informazioni dei clienti catturando schermate dall’applicazione PoS. Secondo il venditore, il trojan è garantito non rilevabile dai programmi antivirus.

No reservations

Questo pacchetto frode viene offerto a $280. Il prezzo include le istruzioni su come configurare il trojan. I venditori offrono anche consigli su come utilizzare tecniche di social engineering telefoniche tramite software VoIP, per ingannare i front desk manager e installare il trojan.

Per dimostrare l’efficacia del pacchetto frode, il venditore utilizza una schermata, (vedi sopra), tratta dal trojan ad accesso remoto dal sistema POS, presso una delle più grandi catene alberghiere del mondo. La schermata mostra l’applicazione POS popolata con le informazioni sui clienti raccolte al check-in.

Come accennato nei post più recenti, i criminali stanno ampliando sempre più l’obiettivo dei loro attacchi, dall’online banking alle aziende. Uno dei motivi di questo cambiamento è che i dispositivi aziendali, se compromessi, possono produrre beni digitali ad alto valore aggiunto.

Fonte: No Reservations – Remote Access Trojan Pilfers Credit Cards from Hotels

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *