close
資訊保安

波塞頓肆虐 研究人員揭 POS 嚴重新型惡意軟件

商戶的 POS 系統長期被黑客虎視眈眈已不足為其,而資安研究人員日前又再發現一款名為「PoSeidon」的新型惡意軟件,其複雜性與難纏性更為以往 POS 類惡意軟件中未曾達到的程度。

image141

 

業界需轉被動為主動以扭轉局勢

被稱為「PoSeidon」的新型 POS 惡意軟件擁有惡名昭彰的銀行木馬程式「Zeus」與 POS 惡意軟件「BlackPOS 」的功能。美國大型零售商中如 Target、Home Depot 均分別於 2013 及 2014 年為上述兩種程式的受害者。

據發現此惡意軟件 Talos Security 人員指,PoSeidon 透過擷取儲存於 POS 系統上的記憶體獲得目標的客戶信用卡序列,隨後更會透過 Luhn algorithm 以核實信用卡的真偽。經核實後的信用卡資料將傳送到 .ru (俄羅斯) 的網域中儲存,相信作為販賣之用。

PoSeidonimage10

 

資安研究人員指,PoSeidon 為近年不斷冒出的 POS 惡意軟件中其中一款具相當複雜性的例子,而日後此情況將持續加劇;黑客將加入更然複雜的模式以避開 POS 系統的常規偵查程序。研究人員續指,只要黑客持續於 POS 系統攻擊行動中獲得正面回應,同類型攻擊事件就必定會持續,並常規化。

而企業的資安人員及各廠商都應時刻保持警惕,緊隨、甚至協助完善行業相關的 industry best practices,以減低自身服務及相關業界受不斷進步的 POS 惡意軟件威脅。

Source:The Hacker News

 

Tags : malwarePOS
Getter

The author Getter

Leave a Response