کمیته رکن چهارم – محققان FireEye، بدافزار جدیدی را شناسایی کرده اند که قادر است داده های کارت پرداخت را از پایانه های PoS به سرقت ببرند.
به گزارش کمیته رکن چهارم،مجرمان سایبری کارمندانی را که در وب جستجو کرده یا ایمیل های خود را از طریق سیستم های POS بررسی می کنند، هدف حمله قرار می دهند.
اخیرا محققان شرکت امنیتی FireEye کمپینی از هرزنامه را یافتند که از طریق ایمیل های جعلی با عنوان درخواست های کاری در حال گسترش می باشد.
در واقع این ایمیل ها یک فایل ورد روزمه پیوست شده می باشند که حاوی یک ماکرو مخرب است. در صورتیکه این فایل ورد اجرا شود، ماکرو برنامه ای را نصب می کند که باعث می شود بدافزارهای دیگری از یک سرور راه دور بر روی سیستم دانلود شوند.
محققان FireEye در میان برنامه های متفرقه، بدافزار جدیدی را شناسایی کرده اند که قادر است داده های کارت پرداخت را از پایانه های PoS به سرقت ببرند. این بدافزار جدید NitlovePOS نامگذاری شده است.
در چند سال اخیر بدافزار PoS رواج پیدا کرده و منجر به نشت اطلاعات کارت های اعتباری بیشماری شده است. این نوع از بدافزارهای مخرب سال گذشته برای سرقت بیش از ۵۶ میلیون رکورد کارت پرداخت از Home Depot و اواخر سال ۲۰۱۳ برای سرقت ۴۰ میلیون رکورد از Target مورد سوء استفاه قرار گرفته اند.
پس از نصب این برنامه ها بر روی پایانه های PoS، این بدافزار حافظه سیستم کارت داده را هنگام کشیدن کارت در دستگاه کارتخوان اسکن می کند. مجرمان سایبری می توانند از اطلاعات به سرقت رفته برای ایجاد کپی هایی جعلی از کارت استفاده نمایند.
یکی از متخصصان شرکت امنیتی Trustwave معتقد است که سازمان ها باید بهترین راهکارهای امنیتی را به کارمندان خود آموزش دهند. به عنوان مثال باید به آن ها آموزش دهند که از سیستم های PoS تنها برای پرداخت ها استفاده شود و ار این سیستم ها به منظور جستجو در وب، بررسی ایمیل، بازی کردن استفاده نکنند.
منبع:مرکز ماهر
