POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的カスタムビルドされたマルウェアが小売業者のPOSシステムから直接クレジットカード情報を盗み出しているとサイバーセキュリティ研究者が警告した。 「TreasureHunt」と呼ばれるこのマルウェアは、FireEyeによって発見された。POSを標的とするTreasureHuntは特定の組織から情報を盗み出すのに使用されているとFireEyeは警告する。 TreasureHuntは、比較的古くてセキュリティの弱いPOSシステムを使用する米国の小売業者を標的にしているようだ。具体的には、それらのPOSシステムはチップとPIN、カードではなく、「スワイプ」を利用して決済を認証する。 FireEyeの脅威研究者Nart Villeneuve氏がTreasureHuntに関するブログで述べたところによると、ひとたびPOSマシンが感染されると、同マルウェアは実行中のプロセスを列挙して、決済カード情報をメモ
