आज के इस टेक्नोलॉजी के दौर में कुछ भी सुरक्षित नहीं है रोज़ाना कुछ न कुछ ऐसा सुनने को मिल ही जाता है जिससे हमें अपने भविष्य की चिंता होने लगती है। एक तरफ पूरी दुनिया डिजिटल होने को तैयार है वहीं दूसरी तरफ ब्लैकहैट हैकर्स ये सोचने पर मजबूर कर देते हैं कि क्या सचमें हमें डिजिटल हो जाना चाहिए ?
क्या हो अगर कोई हैकर आपकी ज़िंदगी भर की कमाई सिर्फ कुछ मिनटों में उड़ा ले जाये और आपको पता हो कि आपकी कोई गलती नहीं थी, क्या करेंगे आप किसके पास जाएंगे?
अभी तक आपकी समझ में नहीं आया होगा कि हम किस बारे में बात कर रहे हैं दरअसल हम एक ऐसे मैलवेयर के बारे में बात कर रहे हैं जिससे आपके डेबिट या क्रेडिट कार्ड की डिटेल्स को चोरी किया जा सकता है।
अमेरिकी सुरक्षा फर्म Forcepoint के शोधकर्ताओं ने एक ऐसे मैलवेयर को खोज निकाला है जिसके ज़रिये POS (point of sale) डिवाइस को हैक करके उसमें से डेबिट/क्रेडिट कार्ड की डिटेल्स को चोरी किया जा रहा है। इस मैलवेयर का नाम UDPoS है ये कई तरीकों से डेटा की चोरी कर सकता है।
PoS वो डिवाइस होती है जो आपने कभी शॉपिंग करते वक़्त मॉल या दुकानों पर देखी होगी जिसमें शॉपिंग करने के बाद आप अपना कार्ड लगाकर पेमेंट करते हैं। यह हमेशा इंटरनेट से कनेक्टेड रहती हैं ताकि ग्राहक द्वारा की जा रही ट्रांजेक्शन को ऑथोराइज़् कर सके।
यह मैलवेयर DNS (Domain Name System) को हथियार के रूप में इस्तेमाल करता है। यह HTTP की बजाए DNS का इस्तेमाल करता है कार्ड की डिटेल्स चोरी करने के लिए।
ये मैलवेयर खुद को अपडेट की तरह दिखाता है जो LogMeIn की तरफ से आती है। LogMeIn एक वैध सर्विस है जो PoS डिवाइस को मैनेज करने के लिए रिमोटली कंट्रोल करती है।