Odkrycia dokonali eksperci z firmy PandaLabs. Wykryli oni wirus PunKeyPOS, który jest malwarem typu PoS (Point Of Sale). To oznacza, że został on przygotowany specjalnie w celu wyłudzania danych transakcyjnych, zwłaszcza numerów kart kredytowych z terminali POS (point of sale – punkt handlowy). Wirus infekuje oprogramowanie obsługujące terminale płatnicze w sklepach, restauracjach czy punktach usługowych. Został już wykorzystany przez liczne grupy przestępcze i pozwolił na kradzież milionów numerów kart płatniczych.
PunKeyPOS potrafi zainfekować wszystkie komputery korzystające z systemów operacyjnych Windows. Ofiarami padają klienci ze Stanów Zjednoczonych, Australii, Europy i Korei Południowej, którzy za hotele, kina czy jedzenie płacili za pomocą kart kredytowych. Wirus instalowany jest na terminalach POS i pozwala wykraść numery kart płatniczych, numery kont czy dane zapisane na pasku magnetycznym karty. Zainfekowanie nie wymaga fizycznego kontaktu z terminalami. Wirus krążył po internecie w kampaniach phishingowych. Wystarczy otworzenie zainfekowanego maila na komputerach obsługujących systemy płatnicze, by malware przeniósł się bezpośrednio na urządzenia. Dane pozyskane w ten sposób są cennym łupem na czarnym rynku, dlatego eksperci przewidują rozwój tej technologii.
Czytaj też: Nowe zagrożenie dla Androida