Malware POS (POS malware) é um software malicioso escrito expressamente para roubar dados de pagamento do cliente -- especialmente dados de cartão de crédito -- de sistemas de caixas de venda a retalho. Os criminosos frequentemente compram malware POS para roubar dados de clientes de uma organização de varejo com a intenção de vender os dados em vez de usá-los diretamente.
Existem duas maneiras de direcionar os dados de cartão de crédito dos clientes de uma loja: O atacante pode infiltrar-se em bancos de dados onde os dados são armazenados ou interceptar os dados no ponto de venda (PDV). Embora existam métodos físicos que podem ser usados para roubar dados nesses pontos, esses métodos requerem acesso ao equipamento do ponto de venda e, geralmente, também ao hardware caro. Um desses métodos usa um leitor adicional anexado ao leitor de cartões da loja. O segundo dispositivo lê e armazena os dados de dois cartões para o pagamento do roubo. Rastrear dois dados de banda magnética inclui o número do cartão primário e o código de segurança, assim como outras informações, tais como que tipos de cobrança são permitidos.
POS malware é uma forma muito mais simples e menos arriscada de obter esses dados sem nunca colocar os pés no local. O malware POS é um tipo de scraper de memória que procura por dados no formato correcto para a faixa 2 de dados do cartão de crédito. Estes dados só estão disponíveis não encriptados na memória de forma muito breve. No entanto, o malware de raspagem de memória é projetado para reuni-los instantaneamente quando são detectados. A informação do cartão de crédito é então enviada para os computadores remotos do atacante, para ser posteriormente vendida em sites subterrâneos.
Alguns exemplos de malware POS incluem Chewbacca, Backoff, BlackPOS e Kaptoxa.