Il post seguente è stato tradotto per gentile concessione di Trusteer

I nostri ricercatori del centro d’intelligence, recentemente, hanno scoperto un “pacchetto” frode in vendita nei forum underground che utilizza un Trojan ad accesso remoto per rubare dati delle carte di credito da un’applicazione point of sale (PoS) degli hotel. Questo schema, mirato al settore dell’ospitalità, mostra come i criminali stiano piazzando malware sulle macchine aziendali per raccogliere informazioni finanziarie, piuttosto che puntare i dispositivi degli utenti finali.

In questo scenario particolare, un trojan ad accesso remoto viene usato per infettare i computer della reception dell’hotel. Il malware è in grado di rubare carte di credito e altre informazioni dei clienti catturando schermate dall’applicazione PoS. Secondo il venditore, il trojan è garantito non rilevabile dai programmi antivirus.

Questo pacchetto frode viene offerto a $280. Il prezzo include le istruzioni su come configurare il trojan. I venditori offrono anche consigli su come utilizzare tecniche di social engineering telefoniche tramite software VoIP, per ingannare i front desk manager e installare il trojan.

Per dimostrare l’efficacia del pacchetto frode, il venditore utilizza una schermata, (vedi sopra), tratta dal trojan ad accesso remoto dal sistema POS, presso una delle più grandi catene alberghiere del mondo. La schermata mostra l’applicazione POS popolata con le informazioni sui clienti raccolte al check-in.

Come accennato nei post più recenti, i criminali stanno ampliando sempre più l’obiettivo dei loro attacchi, dall’online banking alle aziende. Uno dei motivi di questo cambiamento è che i dispositivi aziendali, se compromessi, possono produrre beni digitali ad alto valore aggiunto.

Fonte: No Reservations – Remote Access Trojan Pilfers Credit Cards from Hotels
Our intelligence center researchers recently uncovered a fraud “package” being sold in underground forums that uses a remote access Trojan to steal credit card information from a hotel point of sale (PoS) application. This scheme, which is focused on the hospitality industry, illustrates how criminals are planting malware on enterprise machines to collect financial information instead of targeting end users devices.

In this particular scenario, a remote access Trojan program is used to infect hotel front desk computers. The malware is able to steal credit card and other customer information by capturing screenshots from the PoS application. According the seller, the Trojan is guaranteed not to be detected by anti-virus programs.

This fraud package is being offered for $280. The purchase price includes instructions on how to set-up the Trojan. The sellers even offer advice on how to use telephone social engineering techniques via VoIP software to trick front desk managers into installing the Trojan.

To prove the effectiveness of the fraud package, the seller uses a screenshot (above) taken by the remote access Trojan from the PoS system at one of the world’s largest hotel chains. The screenshot shows the PoS application populated with customer information gathered at check-in.

As we have mentioned in recent posts, criminals are increasingly expanding the focus of their attacks from online banking targets to enterprises. One of the reasons for this shift is that enterprise devices can yield high value digital assets when compromised.

Source: No Reservations – Remote Access Trojan Pilfers Credit Cards from Hotels