POS機(jī)發(fā)現(xiàn)新惡意程序 能逃過55個(gè)殺毒軟件

責(zé)任編輯:editor005

2014-11-29 22:39:37

摘自:騰訊科技

雖然手機(jī)支付逐漸普及,但是基于信用卡和銀行卡的POS設(shè)備,仍然是主流的支付設(shè)備,POS機(jī)也成為黑客攻擊目標(biāo)。雖然技術(shù)上還不夠十分復(fù)雜,但是霍夫曼稱,這一惡意程序已經(jīng)能逃過市面上55個(gè)殺毒軟件的查殺。

POS機(jī)發(fā)現(xiàn)新惡意程序 能逃過55個(gè)殺毒軟件

雖然手機(jī)支付逐漸普及,但是基于信用卡和銀行卡的POS設(shè)備,仍然是主流的支付設(shè)備,POS機(jī)也成為黑客攻擊目標(biāo)。根據(jù)美國科技新聞網(wǎng)站PCWorld最新報(bào)道,安全專家最近發(fā)現(xiàn)了針對(duì)POS的一種新型惡意程序,盡管惡意程序仍在開發(fā)完善中,但是已經(jīng)造成了不少零售商的信用卡數(shù)據(jù)被盜事件。

這一POS新惡意程序名為Getmypass,據(jù)一位安全專家霍夫曼(NickHoffman)介紹,這一惡意程序和其他傳統(tǒng)的內(nèi)存抓取惡意軟件有類似之處,能夠采集POS系統(tǒng)中未加密的信用卡數(shù)據(jù)。

據(jù)悉,這一惡意程序和美國多個(gè)零售商的信用卡數(shù)據(jù)被盜事件有關(guān),其中包括塔吉特、NeimanMarcus等。安全專家也表示,只需要針對(duì)POS進(jìn)行更安全的加密,即可以封住惡意程序竊取信用卡數(shù)據(jù)的漏洞。

上述專家表示,這一惡意程序仍在開發(fā)當(dāng)中,還不具備更加復(fù)雜的遠(yuǎn)程指令發(fā)送和操控能力,即黑客還不能向惡意程序發(fā)送新的攻擊指令。

雖然技術(shù)上還不夠十分復(fù)雜,但是霍夫曼稱,這一惡意程序已經(jīng)能逃過市面上55個(gè)殺毒軟件的查殺。

安全公司趨勢科技也對(duì)這一POS惡意程序進(jìn)行了分析,該公司表示其工作原理和常見的一款POS內(nèi)存抓取惡意程序BlackPOS十分相似。

和其他POS惡意程序一樣,Getmypass能夠搜索POS系統(tǒng)中的信用卡數(shù)據(jù),并且對(duì)信用卡賬號(hào)進(jìn)行有效性驗(yàn)證。不過它還缺乏一些復(fù)雜能力,比如記錄用戶的鍵盤敲擊,采集密碼信息,向本地文件之外的遠(yuǎn)程系統(tǒng)發(fā)送盜取到的數(shù)據(jù)等。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)