Эксперты по безопасности провайдера антивирусов Trend Micro обнаружили новую угрозу POS–системам. От вируса GamaPoS уже пострадали организации по всей территории США и Канады.

Всего лишь месяц назад Trend Micro предупредил о другом вредоносном ПО MalumPoS, нацеленном на кражу данных о оплатах с PoS–систем под управлением популярного программного обеспечения Oracle.

GamaPoS имеет сходство со многими другими вредоносными программами тем, что он крадет данные кредитных карт из POS–систем. Но в отличие от своих предшественников, этот вирус использует вредоносное ПО, зашифрованное с помощью .NET framework.

Специфический подход позволяет вирусу распространять спам–кампании в сети ботов Андромеда. В результате, вредоносные программы заражают POS–системы именно благодаря большому объему вредоносных программ.

По данным Trend Micro, пока GamaPoS удалось заразить примерно 3,8% компьютеров, подключенных к бот–сети. Тем не менее, данные свидетельствуют о том, что угроза уже распространилась в 13 американским штатам и в Ванкувере, Канада.
«Инфицирование начинается с того момента когда жертва GamaPoS открывает вредоносное письмо с приложениями, или ссылками на взломанные веб–сайты», — объясняют эксперты.

Больше других рискуют стать жертвами кибератаки и скомпрометировать данные своих клиентов предприятия, которые принимают к оплате карты Visa, Discover и Maestro.