شماره: IRCNE2015052522
تاريخ:03/05 /94
مجرمان سايبري كارمنداني را كه در وب جستجو كرده يا ايميل هاي خود را از طريق سيستم هاي POS بررسي مي كنند، هدف حمله قرار مي دهند.
اخيرا محققان شركت امنيتي FireEye كمپيني از هرزنامه را يافتند كه از طريق ايميل هاي جعلي با عنوان درخواست هاي كاري در حال گسترش مي باشد.
در واقع اين ايميل ها يك فايل ورد روزمه پيوست شده مي باشند كه حاوي يك ماكرو مخرب است. در صورتيكه اين فايل ورد اجرا شود، ماكرو برنامه اي را نصب مي كند كه باعث مي شود بدافزارهاي ديگري از يك سرور راه دور بر روي سيستم دانلود شوند.
محققان FireEye در ميان برنامه هاي متفرقه، بدافزار جديدي را شناسايي كرده اند كه قادر است داده هاي كارت پرداخت را از پايانه هاي PoS به سرقت ببرند. اين بدافزار جديد NitlovePOS نامگذاري شده است.
در چند سال اخير بدافزار PoS رواج پيدا كرده و منجر به نشت اطلاعات كارت هاي اعتباري بيشماري شده است. اين نوع از بدافزارهاي مخرب سال گذشته براي سرقت بيش از 56 ميليون ركورد كارت پرداخت از Home Depot و اواخر سال 2013 براي سرقت 40 ميليون ركورد از Target مورد سوء استفاه قرار گرفته اند.
پس از نصب اين برنامه ها بر روي پايانه هاي PoS، اين بدافزار حافظه سيستم كارت داده را هنگام كشيدن كارت در دستگاه كارتخوان اسكن مي كند. مجرمان سايبري مي توانند از اطلاعات به سرقت رفته براي ايجاد كپي هايي جعلي از كارت استفاده نمايند.
يكي از متخصصان شركت امنيتي Trustwave معتقد است كه سازمان ها بايد بهترين راهكارهاي امنيتي را به كارمندان خود آموزش دهند. به عنوان مثال بايد به آن ها آموزش دهند كه از سيستم هاي PoS تنها براي پرداخت ها استفاده شود و ار اين سيستم ها به منظور جستجو در وب، بررسي ايميل، بازي كردن استفاده نكنند.
- 9