به گزارش هزاره سوم به نقل از واشنگتن پست ،فرآیند این شناسایی در هفتهی گذشته، زمانی که در برخی انجمنهای زیرزمینی در کشورهای اروپای شرقی فردی اقدام به فروش این بدافزار کرده بود، آغاز شد. کارشناسان امنیتی IntelCrawler اذعان داشتند که بیش از 60 نسخهی متفاوت از این بدافزار در این انجمنها به فروش رفته است.
این شرکت گفته است که این نوجوان 17 ساله، برنامهنویس شناختهشدهای در انجمنهای زیرزمینی بوده است و البته خودش اقدام به استفاده از این بدافزار نکرده و حملات علیه شرکتهای Neiman Marcus و Target توسط این فرد شکل نگرفته است، اما نویسندهی این برنامههای آلوده همین نوجوان است و بدافزاری که وی توسعه داده است به نام BlackPOS شناخته میشود.
Andrew Komarov، مدیر اجرایی IntelCrawler میگوید، فرد خرابکاری که این بدافزار را خریده است، با آزمون چند گذرواژهی ساده توانسته است با سامانههای فروش این شرکتها از راه دور دسترسی پیدا کند و به نظر میرسد این شرکتها هنوز از گذرواژههای بسیار ضعیف در سامانههای کنترل از راه دور خود استفاده میکنند و البته هر دو شرکتی که قربانی این حملات شدهاند وجود گذرواژههای ضعیف را تکذیب کردهاند.
IntelCrawler هشدار داده است که به زودی بسیاری دیگر از شرکتهای خردهفروشی که از پایانههای فروش مشابهی استفاده میکنند و گذرواژههای ضعیف دارند، مورد حملهی این بدافزار قرار میگیرند و باید اقدامهای لازم را جهت جلوگیری از این حملات، انجام دهند.