雖然手機支付逐漸普及,但是基于信用卡和銀行卡的POS設備,仍然是主流的支付設備,POS機也成為黑客攻擊目標。根據(jù)美國科技新聞網(wǎng)站PCWorld最新報道,安全專家最近發(fā)現(xiàn)了針對POS的一種新型惡意程序,盡管惡意程序仍在開發(fā)完善中,但是已經(jīng)造成了不少零售商的信用卡數(shù)據(jù)被盜事件。
這一POS新惡意程序名為Getmypass,據(jù)一位安全專家霍夫曼(NickHoffman)介紹,這一惡意程序和其他傳統(tǒng)的內(nèi)存抓取惡意軟件有類似之處,能夠采集POS系統(tǒng)中未加密的信用卡數(shù)據(jù)。
據(jù)悉,這一惡意程序和美國多個零售商的信用卡數(shù)據(jù)被盜事件有關,其中包括塔吉特、NeimanMarcus等。安全專家也表示,只需要針對POS進行更安全的加密,即可以封住惡意程序竊取信用卡數(shù)據(jù)的漏洞。
上述專家表示,這一惡意程序仍在開發(fā)當中,還不具備更加復雜的遠程指令發(fā)送和操控能力,即黑客還不能向惡意程序發(fā)送新的攻擊指令。
雖然技術上還不夠十分復雜,但是霍夫曼稱,這一惡意程序已經(jīng)能逃過市面上55個殺毒軟件的查殺。
安全公司趨勢科技也對這一POS惡意程序進行了分析,該公司表示其工作原理和常見的一款POS內(nèi)存抓取惡意程序BlackPOS十分相似。
和其他POS惡意程序一樣,Getmypass能夠搜索POS系統(tǒng)中的信用卡數(shù)據(jù),并且對信用卡賬號進行有效性驗證。不過它還缺乏一些復雜能力,比如記錄用戶的鍵盤敲擊,采集密碼信息,向本地文件之外的遠程系統(tǒng)發(fā)送盜取到的數(shù)據(jù)等。
京公網(wǎng)安備 11010502049343號