客製化病毒 MalumPoS,將可對任何行業 PoS 系統發動攻擊

作者 | 發布日期 2015 年 06 月 14 日 12:00 | 分類 資訊安全 , 軟體、系統 follow us in feedly
unwire.pro 配圖

PoS 系統為不少零售業以至其他相關行業不可或缺的系統之一,故此 PoS 系統亦特別受各路駭客的青睞。趨勢科技日前就發露一種新種客製化 PoS 病毒 MalumPoS:雖然 MalumPoS 目前只鎖定基於 Oracle MICROS 平台的 PoS 系統。但只要駭客重新配置,MalumPoS 就能夠攻擊任何 PoS 系統,令成千上萬的商戶受到威脅。



偽裝成 Nvidia 顯示器驅動更難察覺

MICROS 為一專門製造及銷售 PoS 軟硬件系統的廠商,主要客群群為酒店與零售業,全球約有 33 萬客戶,絕大部分為美國客戶,於去年被 Oracle 以 53 億美元收歸其下。

MalumPoS 則為常見的 POS 記憶體擷取程式,可於受感染的系統記憶體中讀取客戶的信用卡資訊,每次刷過信用卡磁條時,就會竊取持卡人的姓名、信服卡號等資訊,並以其於網上盜刷或由假卡集團製作假卡之用。

unwire.pro 配圖

趨勢科技威脅分析師 Jay Yaneza 指,一旦 PoS 系統受 MalumPoS 感染,將令美國諸多的知名企業與其客戶身陷安全風險;而為避免引起注意,MalumPoS 更會包括偽裝成 Nvidia 的顯示器驅動。此外,雖然 MalumPoS 目前主要為針對 MICROS 的 PoS 系統而設,但其配置相當彈性:駭客只需針對性修改攻擊程序或目標,就可讓 MalumPoS 針對性攻擊 Radiant、NCR 等 PoS 系統。

(本文由 Unwire Pro 授權轉載) 

發表迴響