بدافزار جدیدی شناسایی شده است که دادههای کارت پرداخت را از پایانههای POS بهسرقت برده و از طریق آن اقدام به ایجاد کپیهایی جعلی از کارت میکند.
به گزارش پایگاه اطلاع رسانی پایداری ملی، محققان شرکت امنیتی FireEye کمپینی از هرزنامه را یافتند که از طریق ایمیلهای جعلی باعنوان درخواستهای کاری در حال گسترش است. در واقع این ایمیلها یک فایل پیوستشده هستند که حاوی یک ماکروی مخرب است. در صورتیکه این فایل اجرا شود، ماکرو برنامهای را نصب میکند که باعث میشود بدافزارهای دیگری از یک سرور راه دور بر روی سیستم دانلود شوند.
محققان FireEye در میان برنامههای متفرقه، بدافزار جدیدی را شناسایی کردهاند که قادر است دادههای کارت پرداخت را از پایانههای PoS به سرقت ببرند. این بدافزار جدید NitlovePOS نامگذاری شده است.
بدافزار PoS در چند سال اخیر رواج پیدا کرده و منجر به نشت اطلاعات کارتهای اعتباری بیشماری شده است. سال گذشته این نوع از بدافزارهای مخرب برای سرقت بیش از ۵۶ میلیون رکورد کارت پرداخت از Home Depot و اواخر سال ۲۰۱۳ برای سرقت ۴۰ میلیون رکورد از Target مورد سوءاستفاه قرار گرفتهاند.
این بدافزار پس از نصب این برنامهها بر روی پایانههای PoS، حافظه سیستمکارت داده را هنگام کشیدن کارت در دستگاه کارتخوان اسکن میکند. مجرمان سایبری میتوانند از اطلاعات به سرقترفته برای ایجاد کپیهایی جعلی از کارت استفاده کنند. مجرمان سایبری کارمندانی را که در وب جستجو کرده یا ایمیل های خود را از طریق سیستمهای POS بررسی میکنند، هدف حمله قرار میدهند.
یکی از متخصصان شرکت امنیتی Trustwave معتقد است که سازمانها باید بهترین راهکارهای امنیتی را به کارمندان خود آموزش دهند. بهعنوان مثال باید به آنها آموزش دهند که از سیستمهای PoS تنها برای پرداختها استفاده شود و از این سیستمها بهمنظور جستجو در وب، بررسی ایمیل و بازی کردن استفاده نکنند.