ここ2年でPOSシステムを狙って決済情報などを窃取しようとするマルウェアが多数確認されているが、FireEyeは新たにスパムメールにより広く感染する新種のマルウェアを確認した。
同社はこのマルウェアをNitlovePOSと命名した。このマルウェアは感染したマシンから実行中のプロレスをスキャンして2つの決済カードデータをとらえて抽出することが可能で、そのデータがSSLを使用してWebサーバに送信される。サイバー犯罪者は無差別にスパムメールをばらまき、特定の犠牲者にのみPOSマルウェアをダウンロードさせる。
今回確認されたのはYahoo!メールアカウントで求人を装った内容のメールで、5月20日から確認された。このメールには不正なマクロを含むファイルが添付され、ファイルが保護されていると信頼させ、不正なファイルをダウンロードさせる。
POSマルウェアは無差別に拡散されても最終的にはマルウェアとして検出される。しかし、常に新種のマルウェアは開発され、最初のうちは検出されにくい。そのため攻撃者は常に新しいマルウェアを開発し続けるとして注意を呼びかけている。
