Global Preloader
Noticia Internacional
(12/Feb/2018) UDPoS, el malware que afecta a puntos de venta

UDPoS, el malware que afecta a puntos de venta

UDPoS es un malware orientado a puntos de venta el cual envía la información vía DNS disfrazado de actualización de la aplicación LogMeIn.

Actualmente se ha descubierto un malware que su principal objetivo son los puntos de venta (PoS) y envía la información de las tarjetas robadas a través del protocolo DNS. El uso de este protoloco es algo a destacar, ya que lo más común en este tipo de malware es usar el protocolo HTTP. El malware se encuentra con nombres como 'logmeinumon.exe, update.exe, LogMeInServicePack_5.115.22.001.exe' y se comunica con servidores de control alojados en Suiza. La primera vez que se ejecuta genera un archivo 'infobat.bat' que se usa para hacer una firma del sistema y poder identificar las máquinas infectadas. A continuación escanea la máquina infectada y la información recopilada se aloja en un fichero llamado 'PCi.jpg', que se envía al servidor C2 a través de DNS. Por último, crea persistencia en el sistema.

Esta muestra de malware busca software antivirus en la máquina infectada o si está siendo ejecutado en una máquina virtual.

Los investigadores de Forcepoint que lo han descubierto comentan que parece ser una versión en desarrollo, ya que no se puede asegurar que esté en funcionamiento completamente. Tal vez esto sólo sea una prueba del malware...

Volviendo al envío de de datos robados, como ya comentamos el uso del protocolo DNS no es una elección común, pero tampoco es algo único.