为什么信用卡数据窃取销售点恶意软件仍然是一个大问题

释放双眼,带上耳机,听听看~!

旧的硬件、不受支持的操作系统中的漏洞和恶意软件文件太小,几乎无法检测到,这意味着销售点(POS)恶意软件作为网络罪犯窃取信用卡数据和其他个人信息的一种关键手段正在蓬勃发展。

PlanetHollywood和BucadiBeppo只是一些最新的品牌,在他们的系统上发现了POS恶意软件,但只有在恶意软件已经主动过滤了几乎一年的数据之后。

安全公司Force point的研究人员在过去的12个月里分析了2000个POS恶意软件样本,发现许多人都是手工制作的,用组装代码编写,体积很小,给他们配音。

在分析的2,000个样本中,95%是用于向系统分发恶意软件的加载程序。在理论上,不应该对最终相当简单的攻击进行保护,但许多组织正在使用POS软件和硬件,这些软件和硬件都是旧的和过时的,它可能会造成很大的损害。

参见:网络安全获胜策略(ZDNet特别报告)\x{e76f}下载报告作为PDF(TechRepublic)

“它是由运行在其上的软件造成的。今年4月5日,微软宣布支持2009年就绪的操作系统POS,我们发现,其中一些恶意软件适用于该系统。软件是10岁,”首席安全分析师CarlLeonard告诉ZDNET。

他增加了”还有遗留的硬件充满漏洞,很难修补,”。

一旦加载器在系统上,他们会下载一个映射器组件,收集有关机器和环境的信息,检查它并检查它是否真的是一个POS单元-一些研究者认为攻击者部署的东西,以确保他们只瞄准特定的零售商。

许多零售商,尤其是在美国,刷卡比芯片和PIN更常见,而非接触式支付也会意外地让攻击者访问轻松的支付天数。

“滑动动作的标准是这样的:即使现在商家正在以不安全的数据库中的纯文本存储该信息,尽管它处于离线状态。它仍然令人惊讶的是,由于注意力集中在保护数据上,但它仍然存在,”说伦纳德。

POS恶意软件的问题通常是它是隐秘的,所以发现它在系统上是一个问题,更不用说发现它是如何实现的。

虽然它并不完全知道恶意软件是如何部署的,但ForcePoint具有理论,尤其是当目标是较小的链时,可能没有大型零售商可能拥有的安全功能。

莱纳德说:“我们知道远程访问工具是在这些POS终端上运行的,因为旅行到不同的物理位置是很困难的。也许这与远程访问工具和第三方管理员在系统间的证书重用有关。”

人已赞赏
安全新闻

加密货币平台DragonEx和CoinBene披露黑客入侵

2019-11-14 22:43:05

安全新闻

黑客劫持了数千个chromecast和智能电视来播放PewDiePie广告

2019-11-14 22:51:43

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索