به گزارش هزاره سوم به نقل از واشنگتن پست ،فرآیند این شناسایی در هفته‌ی گذشته، زمانی که در برخی انجمن‌های زیرزمینی در کشورهای اروپای شرقی فردی اقدام به فروش این بدافزار کرده بود، آغاز شد. کارشناسان امنیتی  IntelCrawler  اذعان داشتند که بیش از 60 نسخه‌ی متفاوت از این بدافزار در این انجمن‌ها به فروش رفته است.

این شرکت گفته است که این نوجوان 17 ساله، برنامه‌نویس شناخته‌شده‌ای در انجمن‌های زیرزمینی بوده است و البته خودش اقدام به استفاده از این بدافزار نکرده و حملات علیه شرکت‌های  Neiman Marcus و Target توسط این فرد شکل نگرفته  است، اما نویسنده‌ی این برنامه‌های آلوده همین نوجوان است و بدافزاری که وی توسعه داده است به نام BlackPOS شناخته می‌شود.

Andrew Komarov،  مدیر اجرایی IntelCrawler می‌گوید، فرد خرابکاری که این بدافزار را خریده است، با آزمون چند گذرواژه‌ی ساده توانسته است با سامانه‌های فروش این شرکت‌ها از راه دور دست‌رسی پیدا کند و به نظر می‌رسد این شرکت‌ها هنوز از گذرواژه‌های بسیار ضعیف در سامانه‌های کنترل از راه دور خود استفاده می‌کنند و البته هر دو شرکتی که قربانی این حملات شده‌اند وجود گذرواژه‌های ضعیف را تکذیب کرده‌اند.

IntelCrawler هشدار داده است که به زودی بسیاری دیگر از شرکت‌های خرده‌فروشی که از پایانه‌های فروش مشابهی استفاده می‌کنند و گذرواژه‌های ضعیف دارند، مورد حمله‌ی این بدافزار قرار می‌گیرند و باید اقدام‌های لازم را جهت جلوگیری از این حملات، انجام دهند.