شماره: IRCNE2015062535
تاريخ:03/19 /94
اخيرا شركت ترند ميكرو بدافزار MalumPoS را شناسايي كرده است. اين بدافزار براي جمع آوري داده ها از سيستم هاي PoS در حال اجراي Oracle MICROS طراحي شده است و بنا به اعلاميه اوراكل اين بدافزار بيش از 330000 مشتري را در سراسر جهان در مكان هايي مانند هتل ها، مراكز غذايي و خرده فروشان هدف حمله قرار داده است. از آنجايي كه اين بدافزار به گونه اي طراحي شده است كه قابل پيكربندي باشد مي تواند در آينده براي هدف قرار دادن سيستم هاي PoS ديگري پيكربندي شود.
در بررسي هاي شركت ترند ميكرو مشخص شد كه اين بدافزار اطلاعات كارت اعتباري را از RAM يك سيستم آلوده به سرقت مي برد. هر زمان كه كارت اعتباري در دستگاه PoS كشيده شود اين بدافزار مي تواند داده هاي ذخيره شده بر روي آن را به سرقت ببرد. سپس مجرمان اين اطلاعات را بر روي كارت هاي جعلي قرار مي دهند و از آن سوء استفاده مي كنند.
Beardsley اظهار داشت آلوده شدن دستگاه هاي PoS به چنين بدافزارهايي ناشي از اجراي نسخه هاي به روز نشده و اصلاح نشده پلت فرم هايي مانند ويندوز XP بر روي اين دستگاه ها است. اغلب اين دستگاه ها داراي پيكربندي هاي پيش فرض دستگاه است و توسط افراد متخصص نصب و پيكربندي نمي شوند.
- 18