پایانه‌های فروشگاهی برزیل هدف حملات بدافزارها

به گزارش واحد هک و نفوذ سایبربان؛ محققان ترند میکرو ورود بدافزارها به پایانه‌های فروشگاهی را روز به روز رو به افزایش برآورد کرده‌اند. بدافزار FighterPOS برای بار اول در آوریل 2015 فعالیت خود را در برزیل شروع کرد.
محققان ترند میکرو باور داشتند که بدافزار توسط یک نفر مدیریت می‌شود درصورتی‌که توسط یک هکر برزیلی اجرا و مدیریت می‌شد. بر اساس تحقیقات محققان شخصی که مدیریت و اجرای این بدافزار را به عهده دارد اطلاعات حساب 22000 کاربر را به سرقت برده و در محیط دارک وب «Dark Web» به ارزش 5000$ به فروش رساند.
با توجه به تحقیقات این موسسه بدافزار ذکرشده توسط سازنده توسعه داده نشده است. به نظر می‌رسد که کد منابع بدافزار به شخص یا گروه هکری که برای بار اول از این بدافزار بهره‌برداری کرده است فروخته‌شده باشد.
جزییات انتشار اطلاعات بدافزار نشان می‌دهد که افراد دیگری پشت پرده انتشار قرار دارند درصورتی‌که محققان بر این باورند که زبان برنامه‌نویسی و عملکرد کدها به زبان انگلیسی است.
قابلیت خود تکثیری بدافزار
به نظر می‌رسد که بدافزار نام‌برده یکی از خطرناک‌ترین بدافزارهای موجود است. درصورتی‌که یکی از ویژگی‌های اصلی بدافزار این است که از ویژگی کرم رایانه‌ای برای آلوده کردن رایانه‌ها مورد استفاده قرار می‌گیرد.
کرم رایانه‌ای قابلیت این را دارد که شبکه‌های محلی را که از ورودی پایانه‌های فروشگاهی استفاده می‌کنند را اسکن کند و تا حد امکان سامانه‌های آسیب‌پذیر را مشخص کند.
باوجود کدهای انگلیسی در ابن بدافزار تابه‌حال از انتشار بدافزار به بیرون از برزیل خبری انتشار داده نشده است. درحالی‌که بیش از 93% فعالیت بدافزار در برزیل و 6% در آمریکا پیشروی داشته است.