スパムで広がるPOSマルウェア「NitlovePOS」

5月27日(米国時間)、Threatpostに掲載された記事「POS Malware Nitlove Seen Dropped in Spam Campaign｜Threatpost｜The first stop for security news」が、最近の活発なスパム活動で「NitlovePOS」と呼ばれる新しいマルウェアの感染が広がっていることを伝えた。このマルウェアは実行中のプロセスをスキャンしてクレジットカードやデビットカードのデータを抽出し特定のサーバへデータ送信すると指摘されている。

「NitlovePOS」は5月20日からはじまったスパムキャンペーンをきっかけに感染が拡大したとされており、リクルーティングやインターンシップの勧誘などに見せかけたスパムメールが使われているという。このメールにはマルウェアをダウンロードするためのマクロが仕込まれており、額面通りに有効化を実施すると複数のマルウェアがダウンロードされ感染する仕組みになっている。

POSをターゲットとしたマルウェアはこの2年間で活発化しており、すでにこうした情報をやり取りする市場が存在することから、今後もPOSを対象としたマルウェアのさらなる活発化が予測されている。2014年にはPOSを狙ったマルウェアによる大規模な被害も報告されており注意が必要。