El malware de punto de venta (malware POS) es un software malicioso escrito expresamente para robar datos de pago de los clientes, especialmente datos de tarjetas de crédito, de los sistemas de pago minoristas. Los delincuentes a menudo compran malware de POS para robar datos de clientes de una organización minorista con la intención de vender los datos en lugar de usarlos directamente.
Hay dos formas de apuntar a los datos de la tarjeta de crédito del cliente de una tienda: el atacante puede infiltrarse en las bases de datos donde se almacenan los datos o interceptar los datos en el punto de venta (POS). Si bien existen métodos físicos que se pueden usar para robar datos en estos puntos, esos métodos requieren acceso al equipo del punto de venta y, en general, también al hardware costoso. Uno de estos métodos utiliza un lector adicional conectado al lector de tarjetas de la tienda. El segundo dispositivo lee y almacena datos de seguimiento de dos tarjetas para el pago por deslizamiento. Los datos del seguimiento de dos bandas magnéticas incluyen el número de tarjeta principal y el código de seguridad, así como otra información, como qué tipos de cargos están permitidos.
El malware de POS es una forma mucho más simple y menos arriesgada de obtener esos datos sin siquiera poner un pie en las instalaciones. El malware POS es un tipo de raspador de memoria que busca datos en el formato correcto para los datos de la tarjeta de crédito de la pista 2. Estos datos solo están disponibles sin cifrar en la memoria muy brevemente. Sin embargo, el malware de raspado de memoria está diseñado para recopilarlo instantáneamente cuando se detecta. La información de la tarjeta de crédito se envía a las computadoras remotas del atacante, para luego venderse en sitios clandestinos.
Algunos ejemplos de malware POS incluyen Chewbacca, Backoff, BlackPOS y Kaptoxa.