The security company IntelCrawler analyzing the recent massive data breaches of the Target system said he detected the malware developer used in these attacks.
According to the company's report, Sergey Taraspov, a 17-year-old from Russia, is alleged to be the developer of the BlackPos malware. According to IntelCrawler's findings, the teenager hacker allegedly developed the malicious software in March 2013.
Αρχικά το κακόβουλο λογισμικό αναφερόταν σαν “Kaptoxa” (πατάτα στη ρώσικη αργκό), και η λειτουργία του περιγραφόταν από τον δημιουργό του σαν “Dump memory grabber” στα forums που το πρωτοπαρουσίασε. Το name “BlackPOS” got it later.
Το BlackPOS είναι ένα RAM scrapping malware (μπορεί να διαλύσει την RAM με λίγα λόγια) και είναι γραμμένο σε VBScript. Σχεδιάστηκε για να εγκατασταθεί σε συσκευές POS (Point of Sale, πλατφόρμα για “ασφαλείς” online συναλλαγές) και να κλέβει όλα τα δεδομένα από τις κάρτες που περνάνε από το μολυσμένο system.
The malware is currently available in over 40 variants and is sold on the black market for $ 2.000.