去年感恩節 Target 的 POS 系統被黑客植入惡意程式,成為歷來最嚴重的零售業數據外洩事件。早前有黑客在各大網站上製造惡作劇訊息後,剛剛就有一種專門針對 PoS 系統的惡意軟件被揭露。
業界有需要密切關注與留意各種惡意軟件發展
是次被發現名為 Getmypass 的惡意軟件種類為系統記憶體擷取程式 (RAM scrapers),將收集儲存於付費系統記憶體中未被加密的信用卡數據。
同類型惡意軟件亦於有見於各種大型信用卡數據洩漏事故中,大如 Target、Neiman Marcus 等連鎖品牌亦不能幸免。
逆向工程師 Nick Hoffman 指即使今天看似無關痛癢的惡意軟件亦值得各界關注與持續監察其發展:因為今天的小型惡意軟件就是明天為全世界帶來資安危機的病毒,密切關注其發展為重要的過程之一。
尤其小如 Getmypass 的惡意軟件亦已能輕易避過就面上 55 種防毒軟件的掃瞄,可見更進一步的惡意軟件將可帶來更大的危機。
據 Hoffman 指,Getmypass 的功能依然非常簡陋,相信因為仍處於其早期發展階段,因此他相信是次攻擊事件只是其小試牛刀之作,在持續開發後,將能夠造成更大的威脅。
Source:PCWorld
