В электронных кассирах микромагазинов в США было обнаружено вредоносное ПО

Микромагазины самообслуживания, по сути, являются торговыми помещениями без персонала, где клиенты могут самостоятельно брать закуски и напитки с полок, оплачивая покупки через специальные электронные кассиры. Такие микромагазины довольно часто встречаются в офисах по всей территории США и, как правило, устанавливаются, обслуживаются и пополняются местными розничными продавцами. Оплатить в таких электронных кассирах можно с помощью банковских карт, наличных денег или биометрическим способом.

В начале июля в некоторых платежных терминалах американской сети микромагазинов «Avanti» было обнаружено вредоносное программное обеспечение, которое заражает POS-терминалы и крадет конфиденциальные данные с платежных карт или биометрическую информацию клиентов. Вредоносная программа была вариантом скрапера PoSeidon (aka FindPOS),а его присутствие в терминалах самообслуживания было замечено в момент, когда киоск начал отправлять данные из сети компании с использованием SSL-сертификата, ранее связанного с киберпреступными действиями.

Злоумышленники использовали вредоносное ПО для получения несанкционированного доступа к личной информации клиентов, которые использовали электронных кассиров. Вредоносная программа была разработана с целью сбора данные о платежных картах, включая имя и фамилию владельца карты, номер кредитной/дебетовой карты и срок ее действия, а также биометрических данных.