摘要:美國國土安全部昨日發(fā)布了一則警告,披露了最近發(fā)生的一系列數(shù)字犯罪中,發(fā)現(xiàn)了被安裝在POS機終端上的惡意軟件。其可以通過POS機硬件盜取用戶的信用卡信息,被黑客利用盜刷信用卡。在2013年底至今進行的三起獨立司法調(diào)查中均發(fā)現(xiàn)該類惡意軟件的存在。這起警報由多個國家信息安全機構(gòu)共同發(fā)布,包括國家網(wǎng)絡安全和通信集成中心 NCCIC,美國特勤局USSS,金融部門信息共享和分析中心(FS-ISAC)以及Trustwave Spiderlabs信息安全公司。
根據(jù)美國計算機緊急響應小組US-CERT稱,這種惡意軟件能夠:通過讀取信用卡掃描刷頭的內(nèi)存數(shù)據(jù),獲取信用卡賬號、密碼。黑客可以利用C2通信組件進行上傳竊取數(shù)據(jù),上傳惡意軟件、下載傳播惡意軟件等操作,黑客能夠根據(jù)這種信息新建虛假磁卡進行盜刷。這種惡意軟件是直接存根至終端機的Explorer.exe進程中的,因此即使內(nèi)存崩潰也能重新加載。
Trustwave的病毒威脅情報經(jīng)理Karl Sigler稱,信息罪犯首先利用為POS終端系統(tǒng)提供支持的遠程終端系統(tǒng)工具進行破解。比如微軟的遠程桌面工具,蘋果的Remote Desktop,Chrome Remote Desktop,Splashtop 2, Pulseway以及LogMEIn的Join.Me軟件.通過對這些系統(tǒng)工具采用暴力破解密碼獲得訪問權(quán)限,并在POS機上植入惡意軟件。Sigler透露超過600家零售企業(yè)(食品與飲料零售商)被這種惡意軟件感染。目前版本的大部分反病毒軟件無法偵測到這種惡意軟件,專家建議用戶將反病毒軟件升級至最新版本。