「波塞頓」肆虐,研究人員發現 POS 嚴重新型惡意軟體

作者 | 發布日期 2015 年 03 月 29 日 0:00 | 分類 網路 , 軟體、系統 line share follow us in feedly line share
「波塞頓」肆虐,研究人員發現 POS 嚴重新型惡意軟體


商業的 POS 系統長期被駭客虎視眈眈已不足為奇,而資安研究人員日前又再發現一款名為「PoSeidon」的新型惡意軟體,其複雜性與難纏性更為以往 POS 類惡意軟體中未曾達到的程度。

業界須主動扭轉局勢

被稱為「PoSeidon」的新型 POS 惡意軟體擁有惡名昭彰的銀行木馬程式「Zeus」與 POS 惡意軟體「BlackPOS 」的功能。美國大型零售商中如 Target、Home Depot 均分別於 2013 年及 2014 年為上述兩種程式的受害者。

據發現此惡意軟體 Talos Security 人員指,PoSeidon 透過擷取儲存於 POS 系統上的記憶體獲得目標的客戶信用卡序列,隨後更會透過 Luhn algorithm 以核實信用卡的真偽。經核實後的信用卡資料將傳送到 .ru(俄羅斯)的網域中儲存,作為販賣之用。

unwire pro配圖

資安研究人員指,PoSeidon 為近年不斷冒出的 POS 惡意軟體中一款具相當複雜性的例子,而日後此情況將持續加劇;駭客將加入更複雜的模式以避開 POS 系統的常規偵查程序。研究人員指出,只要駭客持續於 POS 系統攻擊行動中獲得正面回應,同類型攻擊事件就必定會持續,並常規化。

而企業的資安人員及各廠商都應時刻保持警惕,協助完善行業相關的 industry best practices,以減低自身服務及相關業界受不斷進步的 POS 惡意軟體威脅。

(本文由 Unwire Pro 授權轉載)