Onderzoekers hebben een nieuwe malware-variant ontdekt die kassasystemen van Oracle aanvalt om creditcardgegevens te stelen en zich vermomt als een grafische driver van chipfabrikant Nvidia. Het gaat om de MalumPos-malware, die het op installaties van het Oracle MICROS platform heeft voorzien.

Het kassaplatform wordt met name in de horecasector en winkels gebruikt. Wereldwijd zou het 330.000 klanten hebben, waarvan de meesten zich in de Verenigde Staten bevinden. Eenmaal actief kan MalumPoS, net als andere kassamalware, creditcardgegevens van geïnfecteerde systemen stelen. Elke keer dat een klant in de winkel of het restaurant afrekent en zijn creditcard door de lezer heen haalt, worden gegevens als de kaarthouder zijn naam, rekeninggegevens en andere data opgeslagen. Deze data kunnen voor het klonen van creditcards worden gebruikt of frauduleuze online aankopen.

MalumPoS valt op doordat de malware zich voordoet als een Nvidia-driver, genaamd "NVIDIA Display Driv3r". Opmerkelijk, omdat hardware van Nividia meestal geen belangrijk onderdeel van een kassasysteem is, zo stellen onderzoekers van anti-virusbedrijf Trend Micro. Doordat Nvidia een bekend merk is zou de malware voor gebruikers van het systeem mogelijk niet opvallen.

Daarnaast ondersteunt de malware verschillende kassaplatformen en worden reguliere expressies gebruikt om creditcardgegevens te doorzoeken. Daarbij zoekt de malware vooral naar kaartgegevens van Visa, MasterCard, American Express, Discover en Diner's Club. Hoe de malware zich verspreidt laat de virusbestrijder niet weten, maar het is bekend dat kassamalware zich via zwakke wachtwoorden en ook e-mailbijlagen kan verspreiden.