MajikPOS és Treasure Hunter
A Group-IB Botnet Monitoring kutatói a POS terminálokon két kártékony kódot azonosítottak, amelyek több mint 167 000 hitelkártya adatait lopták el a terminálokról 2021. február és 2022. szeptember között. A megszerzett kártya adatokat darkweb fórumokon adják el.
MajikPOS és a Treasure Hunter malware megfertőzi a Windows POS terminálokat, és átvizsgálja az eszközöket, hogy kihasználja azokat a pillanatokat, amikor a kártyaadatok beolvasásra és egyszerű szöveges formában tárolódnak a memóriában. A Treasure Hunter a regiszteren futó folyamatok memóriájában keres, amikor a vásárló bankkártyájáról fizetet. A MajikPOS a fertőzött PC-ket is megvizsgálja kártyaadatok után. Ezt az információt a rendszer visszaküldi a rosszindulatú programok üzemeltetőjének C2 szerverére.