Il malware point-of-sale (malware POS) è un software dannoso scritto espressamente per rubare i dati di pagamento dei clienti, in particolare i dati delle carte di credito, dai sistemi di pagamento al dettaglio. I criminali spesso acquistano malware POS per rubare i dati dei clienti da un'organizzazione di vendita al dettaglio con l'intenzione di vendere i dati piuttosto che utilizzarli direttamente.
Esistono due modi per prendere di mira i dati della carta di credito del cliente di un negozio: l'autore dell'attacco può infiltrarsi nei database in cui sono archiviati i dati o intercettare i dati nel punto vendita (POS). Sebbene esistano metodi fisici che possono essere utilizzati per rubare dati in questi punti, tali metodi richiedono l'accesso alle apparecchiature del punto vendita e generalmente anche a hardware costoso. Uno di questi metodi utilizza un lettore aggiuntivo collegato al lettore di schede del negozio. Il secondo dispositivo legge e memorizza i dati della traccia di due carte per il pagamento a scorrimento. Traccia due dati della banda magnetica includono il numero della carta principale e il codice di sicurezza, oltre ad altre informazioni come i tipi di addebiti consentiti.
Il malware POS è un modo molto più semplice e meno rischioso per ottenere quei dati senza mai mettere piede sul posto. Il malware POS è un tipo di raschiatore di memoria che cerca i dati nel formato corretto per i dati della carta di credito della traccia 2. Questi dati sono disponibili in memoria non crittografati solo per un breve periodo. Tuttavia, il malware di scraping della memoria è progettato per raccoglierlo immediatamente quando viene rilevato. Le informazioni sulla carta di credito vengono quindi inviate ai computer remoti dell'aggressore, per essere successivamente vendute su siti sotterranei.
Alcuni esempi di malware POS includono Chewbacca, Backoff, BlackPOS e Kaptoxa.