Infractorii cibernetici au creat o versiune bootleg a uneltei ,,Card Recon”, care caută informații despre plățile realizate pe card în istoricul rețelelor.

O copie neaturoziată a software-ului ,,Card Recon” al companiei Ground Labs a fost încorporată într-un toolkit malware creat pentru descoperirea și atacarea terminalelor Point-of-Sale (POS). Descoperirea software-ului a fost publicată într-un raport concentrat pe malware-ul point-of-sale, realizat de companiile de securitate Trend Micro și Arbor Micro, scrie CSO Online.

,,Card Recon pare a fi o unealtă utilă atunci când este folosită de un expert în securitate, însă este periculoasă dacă se află în mâini greșite”, scrie în raport. Card Recon este creat pentru organizațiile care vor să se conformeze la standardele de securitate cu privire la plata prin card. Software-ul scanează toate părțile unei rețele pentru a afla unde sunt stocate informațiile despre plată.

Malware-ul studiat de companiile de securitate a fost folosit pentru validarea și identificarea cardurilor de credit Discover, Visa și MasterCard. O soluție de apărare împotriva acestui tip de atac este înlăturarea datelor sensibile, a explicat Stephen Cavey, director Ground Labs.