به گزارش نماینده از تسنیم، اخیرا شرکت ترند میکرو بدافزار MalumPoS را شناسایی کرده است. این بدافزار برای جمعآوری دادهها از سیستمهای PoS در حال اجرای Oracle MICROS طراحی شده است و بنا به اعلامیه اوراکل این بدافزار بیش از ۳۳۰ هزار مشتری را در سراسر جهان در مکانهایی مانند هتلها، مراکز غذایی و خرده فروشان هدف حمله قرار داده است.
از آنجایی که این بدافزار به گونهای طراحی شده است که قابل پیکربندی باشد میتواند در آینده برای هدف قرار دادن سیستمهای PoS دیگری پیکربندی شود.
در بررسیهای شرکت ترند میکرو که مرکز ماهر آن را منتشر کرده، مشخص شد که این بدافزار اطلاعات کارت اعتباری را از RAM یک سیستم آلوده به سرقت میبرد. هر زمان که کارت اعتباری در دستگاه PoS کشیده شود این بدافزار میتواند دادههای ذخیره شده روی آن را به سرقت ببرد.
سپس مجرمان این اطلاعات را بر روی کارتهای جعلی قرار میدهند و از آن سوء استفاده میکنند.
بِرد اسلی از این شرکت امنیتی اظهار داشته آلوده شدن دستگاههای PoS به چنین بدافزارهایی ناشی از اجرای نسخههای بروز نشده و اصلاح نشده پلت فرمهایی مانند ویندوز XP بر روی این دستگاههاست. اغلب این دستگاهها دارای پیکربندیهای پیش فرض دستگاه است و توسط افراد متخصص نصب و پیکربندی نمیشوند.