POS端末の決済情報や個人情報を盗み出すマルウェアがアメリカを中心にロシア、カナダ、オーストラリアなど11カ国で確認されたことがRSA Securityの調査で明らかになった。このマルウェアはChewBaccaという比較的新しいトロイの木馬で、POSシステムなどクレジットカードプロセスを標的にしたキーロギングとメモリスキャン機能を持っている。メモリスキャナがカードの磁気情報を検索し、カード情報が見つかると抽出してサーバに記録される。通信はTORネットワーク経由でコマンド&コントロールサーバのIPアドレスを隠してトラッフィックを暗号化し、ネットワークレベルの検知を避けている。
ChewBaccaはシンプルなマルウェアで高度なメカニズムはもっていないが、世界中のいくつもの小売業者から支払カード情報の窃取に成功している。小売業者がこれらの攻撃に対してできることはあまりないが、スタッフのレベル向上と攻撃の検知により阻止するよう最先端の機能を開発するか、データをキャプチャした時点で暗号化又はトークン化してネットワーク上で平文では見えないようにすることでカード支払いシステムのリスクをシフトさせて保護するなどの対処方法がある。
