بدافزار NitlovePOS، پایانه‌های فروش را آلوده می‌کند

به گزارش پایگاه اطلاع رسانی پایداری ملی، محققان شرکت امنیتی FireEye کمپینی از هرزنامه را یافتند که از طریق ایمیل‌های جعلی باعنوان درخواست‌های کاری در حال گسترش است. در واقع این ایمیل‌ها یک فایل پیوست‌شده هستند که حاوی یک ماکروی مخرب است. در صورتی‌که این فایل  اجرا شود، ماکرو برنامه‌ای را نصب می‌کند که باعث می‌شود بدافزارهای دیگری از یک سرور راه دور بر روی سیستم دانلود شوند. 

محققان FireEye در میان برنامه‌های متفرقه، بدافزار جدیدی را شناسایی کرده‌اند که قادر است داده‌های کارت پرداخت را از پایانه‌های PoS به سرقت ببرند. این بدافزار جدید NitlovePOS نام‌گذاری شده است. 

بدافزار PoS در چند سال اخیر رواج پیدا کرده و منجر به نشت اطلاعات کارت‌های اعتباری بی‌شماری شده است. سال گذشته این نوع از بدافزارهای مخرب برای سرقت بیش از ۵۶ میلیون رکورد کارت پرداخت از Home Depot و اواخر سال ۲۰۱۳ برای سرقت ۴۰ میلیون رکورد از Target مورد سوءاستفاه قرار گرفته‌اند. 

این بدافزار پس از نصب این برنامه‌ها بر روی پایانه‌های PoS، حافظه سیستم‌کارت داده را هنگام کشیدن کارت در دستگاه کارت‌خوان اسکن می‌کند. مجرمان سایبری می‌توانند از اطلاعات به سرقت‌رفته برای ایجاد کپی‌هایی جعلی از کارت استفاده کنند. مجرمان سایبری کارمندانی را که در وب جستجو کرده یا ایمیل های خود را از طریق سیستم‌های POS بررسی می‌کنند، هدف حمله قرار می‌دهند. 

یکی از متخصصان شرکت امنیتی Trustwave معتقد است که سازمان‌ها باید بهترین راهکارهای امنیتی را به کارمندان خود آموزش دهند. به‌عنوان مثال باید به آنها آموزش دهند که از سیستم‌های PoS تنها برای پرداخت‌ها استفاده شود و از این سیستم‌ها به‌منظور جستجو در وب، بررسی ایمیل و بازی کردن استفاده نکنند.