کمیته رکن چهارم – محققان امنیتی ترند میکرو(Trend Micro) نوع جدید بدافزار MalumPoS را شناسایی کردند که بهمنظور حمله به کارتخوانها بهینهشده است. این کارتخوانها دارای سیستمعامل Oracle® MICROS® هستند.
به گزارش کمیته رکن چهارم،سیستمعامل Oracle® MICROS® بهصورت عمده توسط مغازهها، رستوران و صنایع خردهفروش استفاده میشود و تقریباً ۳۳۰ هزار مورد در دنیا کارتخوان فعال دارد. تعداد زیادی از شرکتهای استفادهکننده از این دستگاهها در امریکا قرار دارند.
بدافزار MalumPoS جزو خانواده بدافزارهای کارتخوان میشود که میتواند مشخصات کارت مشتری را مستقیماً از رم بخواند. به گفته محققان امنیتیMalumPoS سازگار طراحیشده است و میتواند با اضافه شدن فرآیندهای دیگر، برای حمله به کارتخوانهای دیگر شرکتها نیز استفاده شود.
این بدافزار جدید دارای ویژگیهایی است که میتوان به موارد زیر اشاره کرد:
- این بدافزار پس از نصب، همانطور که در شکل زیر دیده میشود، خود را درایور NVIDIA معرفی میکند.
- این بدافزار اطلاعات مربوط به هر نوع کارتی را جمعآوری نمیکند. ازجمله کارتهای موردعلاقه این بدافزار Visa، MasterCard، American Express،Discover و Diner’s Club است.
- همان طورکه در شکل زیر مشاهده میشود، علاوه بر MICROS، سامانههای شرکت Shift4 نیز از اهداف این بدافزار است که این سامانهها نیز اکثراً در کشور امریکا قرار دارند.
منبع:سایبریان
