MICROS是一家專門制造與銷售POS軟/硬件系統(tǒng)的公司，主要客戶為酒店與零售業(yè)，根據(jù)甲骨文公司提供的數(shù)據(jù)來看，超過33萬的Micros系統(tǒng)被部署在各個公司中，這些公司遍布全球180多個國家和地區(qū)，絕大多數(shù)位于美國。2014年6月MICROS被甲骨文以53億美元并購。

　　MalumPoS屬于POS存儲體擷取程序，可于受到感染的系統(tǒng)存儲體中讀取信用卡信息，每次刷過信用卡磁條時，它便會竊取持卡人姓名及卡號等信息，可用來制作偽卡或在網(wǎng)絡(luò)上盜刷。

　　MalumPOS這一惡意軟件通過許多方式進(jìn)行傳播，其中包括偽裝成Nvidia顯示驅(qū)動來感染其他設(shè)備。一旦其感染了一個POS機設(shè)備，設(shè)備的威脅監(jiān)控就會運行程序搜索設(shè)備內(nèi)存中記錄的有價值的銀行卡信息。為了能夠偽裝成Nvidia圖形驅(qū)動，惡意軟件的開發(fā)者還利用了舊的時間戳(例如：1992-06-19 17:22:17)并對應(yīng)用程序編程接口進(jìn)行動態(tài)加載來騙過偵測。那些被搜索到的信用卡信息將會被重新編碼并存儲在一個叫“nvsvc.dll”的文件中，這樣看起來就更像是合法的Nvidia驅(qū)動中普通的一部分。

　　趨勢科技威脅分析師Jay Yaneza表示，一旦黑客成功部署MalumPoS，它將讓大量美國知名企業(yè)及其客戶身陷安全風(fēng)險。此外，MalumPoS目前的功能是用來搜集基于MICROS的PoS系統(tǒng)上的資料，但它的配置非常靈活，黑客可以修改攻擊程序或目標(biāo)，例如讓MalumPoS也可攻擊Radiant或NCR的POS系統(tǒng)。

　　MalumPOS是使用Delphi語言進(jìn)行編寫的，而且它使用正則表達(dá)式來搜尋信用卡密碼和其他有價值的數(shù)據(jù)。不同的正則表達(dá)式則被用來識別軌道1和軌道2數(shù)據(jù)。MalumPoS病毒鎖定的系統(tǒng)除了MICROS外還有Oracle Forms與Shift4信用卡付款通道，而且它所竊取的卡片是有選擇性的，偏好Visa、MasterCard、American Express、Discover及Diner"s Club等信用卡。

　　對于POS機惡意軟件來說，利用正則表達(dá)式來識別支付卡信息確實不太尋常。是專家們注意到這一惡意軟件使用的表達(dá)式之前就在Rdaserv惡意軟件庫中出現(xiàn)過。趨勢科技表示他們已經(jīng)確認(rèn)了Rdaserv和MalumPOS這兩個惡意軟件之間的許多相似之處，從而證明了這些威脅在某種程度上是有聯(lián)系的。

　　“MalumPOS生來就是可配置的。這就意味著在未來威脅的制造者可以改變或者增加其他的進(jìn)程或目標(biāo)。例如，他可以在MalumPOS的攻擊目標(biāo)上加上Radiant或者NCR Counterpoint的POS機系統(tǒng)。”趨勢科技的威脅分析師Jay Yaneza在他的一篇博文中提到。

　　也就是說，雖然現(xiàn)在這一惡意程序看起來主要感染使用Micros公司平臺的設(shè)備，但它也有能力在其它平臺系統(tǒng)上通過用戶對互聯(lián)網(wǎng)瀏覽器的訪問竊取信息，如Oracle Forms，Shift4。