商业的 POS 系统长期被骇客虎视眈眈已不足为奇,而资安研究人员日前又再发现一款名为“PoSeidon”的新型恶意软件,其复杂性与难缠性更为以往 POS 类恶意软件中未曾达到的程度。
业界须主动扭转局势
被称为“PoSeidon”的新型 POS 恶意软件拥有恶名昭彰的银行木马程式“Zeus”与 POS 恶意软件“BlackPOS ”的功能。美国大型零售商中如 Target、Home Depot 均分别于 2013 年及 2014 年为上述两种程式的受害者。
据发现此恶意软件 Talos Security 人员指,PoSeidon 透过撷取储存于 POS 系统上的内存获得目标的客户信用卡序列,随后更会透过 Luhn algorithm 以核实信用卡的真伪。经核实后的信用卡资料将传送到 .ru(俄罗斯)的网域中储存,作为贩卖之用。
资安研究人员指,PoSeidon 为近年不断冒出的 POS 恶意软件中一款具相当复杂性的例子,而日后此情况将持续加剧;骇客将加入更复杂的模式以避开 POS 系统的常规侦查程序。研究人员指出,只要骇客持续于 POS 系统攻击行动中获得正面回应,同类型攻击事件就必定会持续,并常规化。
而企业的资安人员及各厂商都应时刻保持警惕,协助完善行业相关的 industry best practices,以减低自身服务及相关业界受不断进步的 POS 恶意软件威胁。
- New “PoSeidon" Point of Sale Malware Spotted in the Wild
(本文由 Unwire Pro 授权转载)
