کمیته رکن چهارم – در حال حاضر بدافزار MalumPoS سیستم های PoS و Oracle MICROS را هدف حمله قرار داده است.
به گزارش کمیته رکن چهارم-اخیرا شرکت ترند میکرو بدافزار MalumPoS را شناسایی کرده است. این بدافزار برای جمع آوری داده ها از سیستم های PoS در حال اجرای Oracle MICROS طراحی شده است و بنا به اعلامیه اوراکل این بدافزار بیش از ۳۳۰۰۰۰ مشتری را در سراسر جهان در مکان هایی مانند هتل ها، مراکز غذایی و خرده فروشان هدف حمله قرار داده است. از آنجایی که این بدافزار به گونه ای طراحی شده است که قابل پیکربندی باشد می تواند در آینده برای هدف قرار دادن سیستم های PoSدیگری پیکربندی شود.
در بررسی های شرکت ترند میکرو مشخص شد که این بدافزار اطلاعات کارت اعتباری را از RAM یک سیستم آلوده به سرقت می برد. هر زمان که کارت اعتباری در دستگاه PoS کشیده شود این بدافزار می تواند داده های ذخیره شده بر روی آن را به سرقت ببرد. سپس مجرمان این اطلاعات را بر روی کارت های جعلی قرار می دهند و از آن سوء استفاده می کنند.
Beardsley اظهار داشت آلوده شدن دستگاه های PoS به چنین بدافزارهایی ناشی از اجرای نسخه های به روز نشده و اصلاح نشده پلت فرم هایی مانند ویندوز XP بر روی این دستگاه ها است. اغلب این دستگاه ها دارای پیکربندی های پیش فرض دستگاه است و توسط افراد متخصص نصب و پیکربندی نمی شوند.
