Μετά τις παραβιάσεις δεδομένων που υπέστη η Target, η Neiman Marcus και άλλες εταιρείες λιανικού εμπορίου των ΗΠΑ, το FBI προειδοποιεί ότι θα πρέπει να αναμένονται περισσότερες αυτού του είδους τις κυβερνοεπιθέσεις.
Σε μια έκθεση τριών σελίδων που έστειλε στις εταιρείες λιανικού εμπορίου των ΗΠΑ, το FBI προειδοποιεί ότι «τα εγκλήματα με POS malware θα συνεχίσουν να αυξάνονται στο άμεσο μέλλον, παρά την επιβολή του νόμου και τις δράσεις των επιχειρήσεων ασφαλείας για να το μετριάσουν”
Σύμφωνα με το Reuters , η έκθεση προειδοποιεί τις επιχειρήσεις για το “παραμετροποίηση-μνήμης” κακόβουλο λογισμικό που είναι ειδικά σχεδιασμένο για να μολύνει point-of-sale (POS) συστήματα. Θα το ακούσετε επίσης και σαν RAM scraper (ξύστρα μνήμης), αφού επεμβαίνει στην μνήμη για να αντλήσει δεδομένα, και όχι σε κάποιο υλικό εγγραφής όπως σκληροί δίσκοι κλπ..Το γεγονός ότι το εν λόγω κακόβουλο λογισμικό είναι άμεσα διαθέσιμο, σε συνδυασμό με το μεγάλο κέρδος που μπορεί να δώσει στον κάτοχό του, έχει προσελκύσει την προσοχή ένός ευρύ φάσματος ανθρώπρων.
Ένα από τα κομμάτια του κακόβουλου λογισμικού που αναφέρεται στην ειδοποίηση του FBI έχει βαπτιστεί “Alina”. Η απειλή αυτή περιλαμβάνει ένα χαρακτηριστικό που επιτρέπει στους εγκληματίες του κυβερνοχώρου για να το αναβαθμίσουν εξ αποστάσεως, γεγονός που δυσκολεύει ιδιαίτερα τις ομάδες ασφαλείας.
Κατά το παρελθόν έτος, το FBI εντόπιστε περίπου 20 παραβιάσεις δεδομένων που συμμετείχε, το κακόβουλο λογισμικό.