FastPOS

¿Qué es?

FastPOS es un malware de tipo troyano bancario con capacidades de infostealer que está diseñado para robar información de los dispositivos infectados. Se trata de una amenaza avanzada que utiliza diferentes técnicas para acceder a la información y que proporciona una puerta trasera a los atacantes para permitirles incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:

• Verifica las conexiones a internet del dispositivo infectado y se comunica con sus servidores de mando y control (C2).
• Crea una clave de registro en el sistema del dispositivo afectado para crear persistencia.
• Crea copias de sí mismo a los elementos de inicio del sistema.
• Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
• Instala diferentes utilidades de robo de información en el equipo infectado.
• Captura y registra los datos introducidos con el teclado.
• Analiza la memoria RAM en busca de datos sensibles.
• Accede y roba la información del dispositivo, como detalles del sistema, datos de contacto y, sobre todo, credenciales bancarias y datos de tarjetas de crédito.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de enlaces web maliciosos, de la descarga de adjuntos en correos de phishing, de la descarga de archivos maliciosos de Internet y de la explotación de vulnerabilidades conocidas no parcheadas a través de protocolos de acceso remoto como Virtual Network Computing (VNC).

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• FastPOS, Point of Sale Malware Targeting SMEs
• FastPOS: Quick and Easy Credit Card Theft
• FastPOS (Malpedia)