商戶的 POS 系統長期被黑客虎視眈眈已不足為其,而資安研究人員日前又再發現一款名為「PoSeidon」的新型惡意軟件,其複雜性與難纏性更為以往 POS 類惡意軟件中未曾達到的程度。
業界需轉被動為主動以扭轉局勢
被稱為「PoSeidon」的新型 POS 惡意軟件擁有惡名昭彰的銀行木馬程式「Zeus」與 POS 惡意軟件「BlackPOS 」的功能。美國大型零售商中如 Target、Home Depot 均分別於 2013 及 2014 年為上述兩種程式的受害者。
據發現此惡意軟件 Talos Security 人員指,PoSeidon 透過擷取儲存於 POS 系統上的記憶體獲得目標的客戶信用卡序列,隨後更會透過 Luhn algorithm 以核實信用卡的真偽。經核實後的信用卡資料將傳送到 .ru (俄羅斯) 的網域中儲存,相信作為販賣之用。
資安研究人員指,PoSeidon 為近年不斷冒出的 POS 惡意軟件中其中一款具相當複雜性的例子,而日後此情況將持續加劇;黑客將加入更然複雜的模式以避開 POS 系統的常規偵查程序。研究人員續指,只要黑客持續於 POS 系統攻擊行動中獲得正面回應,同類型攻擊事件就必定會持續,並常規化。
而企業的資安人員及各廠商都應時刻保持警惕,緊隨、甚至協助完善行業相關的 industry best practices,以減低自身服務及相關業界受不斷進步的 POS 惡意軟件威脅。
Source:The Hacker News