PoS 系統為不少零售業以至其他相關行業不可或缺的系統之一,故此 PoS 系統亦特別受各路黑客的青睞。趨勢科技日前就發露一種新種客製化 PoS 病毒 MalumPoS:雖然 MalumPoS 目前只鎖定基於 Oracle MICROS 平台的 PoS 系統。但只要黑客重新配置,MalumPoS 就能夠用以攻擊任何 PoS 系統,令成千上萬的商戶受到威脅。
偽裝成 Nvidia 顯示器驅動更難察覺
MICROS 為一專門製造及銷售 PoS 軟硬件系統的廠商,主要客群群為酒店與零售業,全球約有 33 萬間客戶,絕大部分為美國客戶,於去年被 Oracle 以 53 億美元收歸其下。
MalumPoS 則為常見的 POS 記憶體擷取程式,可於受感染的系統記憶體中讀取客戶的信用卡資訊,每次刷過信用卡磁條時,就會竊取持卡人的姓名、信服卡號等資訊,並以其於網上盜刷或由假卡集團製作假卡之用。
趨勢科技威脅分析師 Jay Yaneza 指,一旦 PoS 系統受 MalumPoS 感染,將令美國諸多的知名企業與其客戶身陷安全風險;而為避免引起注意,MalumPoS 更會包括偽裝成 Nvidia 的顯示器驅動。此外,雖然 MalumPoS 目前主要為針對 MICROS 的 PoS 系統而設,但其配置相當彈性:黑客只需針對性修改攻擊程序或目標,就可讓 MalumPoS 針對性攻擊 Radiant、NCR 等 PoS 系統。
Source:Trend Micro
