오라클이 전 세계 33만여 고객사에 제공하고 있는 POS시스템 운영 플랫폼인 '마이크로스(MICROS)'를 노린 악성코드가 등장해 주의가 필요하다.
8일(현지시간) 미국 지디넷 등 외신에 따르면 트렌드마이크로가 발견한 이 악성코드는 '말럼POS(MalumPOS)'로 명명됐다.
트렌드마이크로 보안 블로그에 따르면 이 악성코드에 감염된 POS시스템은 메모리(RAM) 영역에 저장되는 신용카드 정보를 훔쳐낸다. 소비자가 호텔이나 식당, 유통업체 등에서 마그네틱 카드로 결제를 하면 해당 카드 소지자의 이름, 카드번호 등을 유출시킨다.
말럼POS는 공격자가 맞춤형으로 설정해 마이크로스 외에도 라디언트 혹은 NCR카운터포인트POS시스템과 같은 다른 POS운영 플랫폼도 공격대상이 될 수 있도록 했다.
관련기사
- POS 노린 악성코드 '포세이돈' 주의보2015.06.09
- POS 시스템은 어떻게 신용카드 위조에 악용됐나2015.06.09
- POS시스템 해킹, 허술한 비번 노려2015.06.09
- 오라클, POS업체에 왜 5조원이나 썼나2015.06.09
그래픽 카드 제조사인 엔비디아가 제공하는 '엔비디아 디스플레이 드라이버(Nvidia Display Driver)' 파일로 위장해 몰래 설치된다.
주로 미국에서 발견된 이 악성코드는 인터넷익스플로러(IE)를 사용해 오라클이 제공하고 있는 폼스, 시프트3 시스템 등 솔루션에 접속을 했을 때도 공격을 시도한다. 대부분 공격은 미국 업체들에 집중됐으며, 비자, 마스터카드, 아메리칸익스프레스, 디스커버, 다이너스클럽 등 카드사들이 주요 공격대상이 됐다.