Point-of-sale malware (POS-malware) is kwaadaardige software die speciaal is geschreven om betaalgegevens van klanten te stelen - met name creditcardgegevens - uit kassasystemen van winkels. Criminelen kopen vaak POS-malware om klantgegevens van een detailhandelsorganisatie te stelen met de bedoeling de gegevens te verkopen in plaats van ze direct te gebruiken.
Er zijn twee manieren om de creditcardgegevens van klanten van een winkel als doelwit te gebruiken: De aanvaller kan infiltreren in databases waar de gegevens zijn opgeslagen of de gegevens onderscheppen bij de point of sale (POS). Er bestaan fysieke methoden om gegevens op deze punten te stelen, maar die methoden vereisen toegang tot de apparatuur van het verkooppunt en doorgaans ook dure hardware. Bij een van die methoden wordt gebruik gemaakt van een extra lezer die aan de kaartlezer in de winkel wordt bevestigd. Het tweede apparaat leest de track two-kaartgegevens voor de veegbetaling en slaat die op. Track two magneetstripgegevens omvatten het primaire kaartnummer en de beveiligingscode, evenals andere informatie zoals welke soorten kosten zijn toegestaan.
POS-malware is een veel eenvoudigere en minder riskante manier om die gegevens te verkrijgen zonder ooit een voet op het terrein te zetten. POS-malware is een soort geheugenscraper die jaagt op gegevens in het juiste formaat voor track 2-creditcardgegevens. Deze gegevens zijn slechts zeer kort onversleuteld in het geheugen beschikbaar. Geheugenschrapende malware is echter ontworpen om deze gegevens onmiddellijk te verzamelen wanneer ze worden gedetecteerd. De creditcardgegevens worden vervolgens naar de externe computers van de aanvaller gestuurd, om vervolgens op ondergrondse sites te worden verkocht.
Een aantal voorbeelden van POS-malware zijn Chewbacca, Backoff, BlackPOS en Kaptoxa.