歡迎,客人 | 請登錄 | 免費注冊 | 忘記密碼?

 
當前位置: 首頁 » 綜合資訊 » 收單POS機 » 微信POS機 »

美國土安全部發(fā)布警告:POS終端惡意軟件大肆盜取信用卡信息

發(fā)布日期:2014-08-04  中國POS機網(wǎng)
摘要:美國國土安全部昨日發(fā)布了一則警告,披露了最近發(fā)生的一系列數(shù)字犯罪中,發(fā)現(xiàn)了被安裝在POS機終端上的惡意軟件。其可以通過POS機硬件盜取用戶的信用卡信息,被黑客利用盜刷信用卡。在2013年底至今進行的三起獨立司法調(diào)查中均發(fā)現(xiàn)該類惡意軟件的存在。這起警報由多個國家信息安全機構(gòu)共同發(fā)布,包括國家網(wǎng)絡安全和通信集成中心 NCCIC,美國特勤局USSS,金融部門信息共享和分析中心(FS-ISAC)以及Trustwave Spiderlabs信息安全公司。
美國土安全部發(fā)布警告:POS終端惡意軟件大肆盜取信用卡信息
 
根據(jù)美國計算機緊急響應小組US-CERT稱,這種惡意軟件能夠:通過讀取信用卡掃描刷頭的內(nèi)存數(shù)據(jù),獲取信用卡賬號、密碼。黑客可以利用C2通信組件進行上傳竊取數(shù)據(jù),上傳惡意軟件、下載傳播惡意軟件等操作,黑客能夠根據(jù)這種信息新建虛假磁卡進行盜刷。這種惡意軟件是直接存根至終端機的Explorer.exe進程中的,因此即使內(nèi)存崩潰也能重新加載。
 
Trustwave的病毒威脅情報經(jīng)理Karl Sigler稱,信息罪犯首先利用為POS終端系統(tǒng)提供支持的遠程終端系統(tǒng)工具進行破解。比如微軟的遠程桌面工具,蘋果的Remote Desktop,Chrome Remote Desktop,Splashtop 2, Pulseway以及LogMEIn的Join.Me軟件.通過對這些系統(tǒng)工具采用暴力破解密碼獲得訪問權(quán)限,并在POS上植入惡意軟件。Sigler透露超過600家零售企業(yè)(食品與飲料零售商)被這種惡意軟件感染。目前版本的大部分反病毒軟件無法偵測到這種惡意軟件,專家建議用戶將反病毒軟件升級至最新版本。
打賞
 
?
免責聲明:
本網(wǎng)站部分內(nèi)容來源于網(wǎng)站會員、合作媒體、企業(yè)機構(gòu)、網(wǎng)友提供和互聯(lián)網(wǎng)的公開資料等,僅供參考。本網(wǎng)站對站內(nèi)所有資訊的內(nèi)容、觀點保持中立,不對內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。如果有侵權(quán)等問題,請及時聯(lián)系我們,我們將在收到通知后第一時間妥善處理該部分內(nèi)容。

圖文推薦

您在本欄的歷史瀏覽
熱門資訊

中國POS機行業(yè)權(quán)威門戶網(wǎng)站 引領(lǐng)行業(yè)發(fā)展


微信號:pos580com

網(wǎng)站首頁 | 網(wǎng)站地圖 | 誠征英才 | 關(guān)于我們 | 聯(lián)系方式 | 使用協(xié)議 | 版權(quán)隱私 | 排名推廣 | 廣告服務 | 積分換禮 | 網(wǎng)站留言 | RSS訂閱

版權(quán)所有:POS機網(wǎng) 北京瑞紀華人科技有限公司 京ICP證060984  |  京ICP備07503063號

聯(lián)系電話:010-51658061 E-mail:bjsale#pos580.com(請把#替換成@)在線QQ:841617225

站所有信息均屬本站版權(quán)所有,如需轉(zhuǎn)載請注明來源地址 域名:500635.com