1
بدافزار MalumPoS داده های حساس و مهم را انتخاب شده به سرقت می برد و با استفاده از قواعد ریاضی «عبارت منظم (regexp)» می تواند ارزش اطلاعات را بررسی کرده و اطلاعات با ارزش را به سرقت ببرد. این بد افزار به منظور تشخیص ارزش اطلاعات کارت های ویزا، مسترکارد، امریکن اکسپرس، دیسکاور و دینرزکلاب طراحی شده است.
زمانی که بدافزار مذکور بر روی یک سیستم نصب شود، خود را با عنوان NVIDIA Display Driver نشان می دهد. شرکت Trend Micro اعلام کرده است که ممکن است این نام بر روی سیستم های کامپیوتری متصل به POS ها مشاهده شود و این در حالی است که دستگاه هایPOS به چنین نرم افزار و چنین درایوری احتیاج ندارند. اما از آن جا که این نام برای بسیاری از کاربران آشناست، ممکن است به نظر ایشان بدون ضرر باشد.
همچنین این شرکت اعلام کرد: «اگر این بدافزار توسط یکی از عاملین سرقت با موفقیت نصب شود، می تواند چندین شرکت آمریکایی مشهور و با سابقه و مشتریان آن ها را به خطر بیاندازد.»
به گزارش شرکت امنیتی TrendMicro؛ نرم افزار مخرب MalumPoS ممکن است با پیکربندی مجدد پلتفرمهای دیگری را نیز هدف قرار دهد، اما در حال حاضر برای جمع آوری داده های پرداخت موجود بر روی پلتفرم Oracle Micros به کار رفته است، Oracle Micros پلتفرمی است که از ۳۳۰ هزار سایت در سراسر جهان پشتیبانی می کند. این پلتفرم عمدتاً در بخشهای بیمارستانی و خدمات اجتماعی، مواد غذایی و آشامیدنی، فروشگاه های زنجیره ایی و… ایالات متحده مورد استفاده قرار گرفته است.
این بدافزار یکی از انواع بدافزارهای سرقت کننده های حافظه است و در حین کشیدن کارت بر روی دستگاه POS مغناطیسی داده های ذخیره شده مانند اطلاعات شخصی دارندگان کارت های پرداختی مانند نام آن ها، شماره حساب و غیره را به سرقت می برد. سارقین می توانند از این داده ها برای جعل کارت های اعتباری فیزیکی استفاده کنند و در مواردی نیز امکان خریدهای آنلاین با آن کارت ها وجود دارد.
بدافزار MalumPoS داده های حساس و مهم را انتخاب شده به سرقت می برد و با استفاده از قواعد ریاضی «عبارت منظم (regexp)» می تواند ارزش اطلاعات را بررسی کرده و اطلاعات با ارزش را به سرقت ببرد. این بد افزار به منظور تشخیص ارزش اطلاعات کارت های ویزا، مسترکارد، امریکن اکسپرس، دیسکاور و دینرزکلاب طراحی شده است.
زمانی که بدافزار مذکور بر روی یک سیستم نصب شود، خود را با عنوان NVIDIA Display Driver نشان می دهد. شرکت Trend Micro اعلام کرده است که ممکن است این نام بر روی سیستم های کامپیوتری متصل به POS ها مشاهده شود و این در حالی است که دستگاه هایPOS به چنین نرم افزار و چنین درایوری احتیاج ندارند. اما از آن جا که این نام برای بسیاری از کاربران آشناست، ممکن است به نظر ایشان بدون ضرر باشد.
همچنین این شرکت اعلام کرد: «اگر این بدافزار توسط یکی از عاملین سرقت با موفقیت نصب شود، می تواند چندین شرکت آمریکایی مشهور و با سابقه و مشتریان آن ها را به خطر بیاندازد.»
