بدافزار جدید در پایانه‌های فروش (POS) می‌تواند باعث دردسر شود

جذاب‌ترین هدف برای سارقان سایبری سامانه‌های پایانه فروش است تا بدین وسیله اطلاعات کارت‌اعتباری مشتریان را بدست‌ آورند، مخصوصاً که سال نو میلادی نیز در حال نزدیک شدن است. بنابریان باید مشتریان به هنگام استفاده از کارت‌های اعتباری بیش‌تر مراقب باشند.
خبرهای رسیده حاکی از آن است که مجرمان سایبری در حال فروش نوعی بدافزار پایانه فروش (POS) در انجمن‌های غیرقانونی هستند.
مانند خانواده‌های بدافزار پایانه فروشی که سال گذشته کشف شدند، از جمله vSkimmer و BlackPOS، این بدافزار جدید نیز طراحی شده تا داده‌های کارت‌های پرداخت را از سامانه‌های POS‌ آلوده سرقت کند. این بدافزار هم‌چنین از شبکه‌ی ناشناسِ TOR به منظور مخفی سازی کارگزارهای فرمان‌دهی و کنترل بهره می‌برد.
شایان ذکر است این بدافزار جدید که «Pro POS» نامیده می شود، بیش از یک بدافزار معمولی عمل می‌کند.
براساس اظهارنظر شرکت امنیتیِ InfoArmor، Pro POS تنها ۷۶ کیلوبایت حجم داشته، عملکردهای روت‌کیت را پیاده سازی کرده و سازوکارهایی برای فرار از شناسایی توسط ضدبدافزارها دارد.
چیزی که درباره این بدافزار جالب‌تر به نظر می‌رسد این است که Pro POS یک موتور چندریختی دارد که به تهدید موجود اجازه می‌دهد برای هر نمونه بدافزار یک امضای متفاوت بسازد- معیاری که برای بی‌اثر کردن روش‌های امنیتی طراحی شده‌ است.
InfoArmor هشدار داده ‌است مجرمان سایبری به طور گسترده‌ای در حال استفاده از این نسخه‌ی Pro POS هستند تا سامانه‌های POS را در آمریکا و کانادا آلوده سازند.
گفته می‌شود توسعه‌دهندگان بدافزار Pro POS، نفوذگرانی از اروپای شرقی باشند. روز ۷ نوامبر بود که محققان InfoArmor متوجه افزایش قیمت Pro POS برای گواهی ۶ ماهه این بدافزار به قیمت ۲۶۰۰ دلار شدند.
توسعه‌دهندگان Pro POS طوری بدافزار خود را طراحی کرده‌اند که انواع سامانه‌های عامل را که توسط شرکت‌های فعال در زمینه خرید و فروش استفاده می‌شوند آلوده سازد.

منبع: asis