美國特勤局:POS系統(tǒng)惡意軟件感染超過1000家商家
責(zé)編:admin |2014-10-20 15:03:37上周,美國國土安全部及特勤局宣布, 造成包括Target, Home Depot以及其它零售商的信用卡數(shù)據(jù)大量泄露的POS系統(tǒng)惡意軟件所造成的影響可能遠(yuǎn)遠(yuǎn)比估計的大得多。此外,它們警告說,有很多用戶可能已經(jīng)被攻擊而并未意識到。
根據(jù)特勤局的估計, 在美國, 有超過1000家商家已經(jīng)被Backoff惡意軟件所感染。 其中7家已經(jīng)確認(rèn)他們的客戶信息已經(jīng)泄露。特勤局說, 這些商戶所感染木馬的門店數(shù)量還在持續(xù)上升。 而且,感染Backoff木馬的企業(yè)包括各種規(guī)模的商戶。 特勤局希望所有的商戶都要密切檢查這一木馬, 而根據(jù)特勤局的說法,直到本月, 殺毒軟件才開始把這一木馬加入病毒庫。(編者按:Backoff是2014年新變異的第二代POS機惡意軟件(來自Alina),其他包括BrutPOS(BlackPOS)、Soraya(Dexter)等)
事實上,美國國家網(wǎng)絡(luò)安全與通信調(diào)查中心,特勤局以及合作方在今年7月底就已經(jīng)發(fā)布了關(guān)于Backoff的通知, 這一木馬能夠遠(yuǎn)程攻擊商戶的管理員賬號, 從而竊取用戶的支付信息。 比如客戶的信用卡和借記卡號等信息。
自從Target的數(shù)據(jù)泄露以來, 很多其他的商家也陸續(xù)報告了數(shù)據(jù)泄露事件。 而就在前幾天, 快餐連鎖店Dairy Queen又新近加入了數(shù)據(jù)泄露商家行列。
對Backoff的調(diào)查顯示,幾乎所有受害企業(yè)都沒有意識到已被木馬感染內(nèi)部系統(tǒng),他們在重復(fù)Target的錯誤(Target本可以在不作人為干預(yù)的情 況下阻止泄露,但是這家公司錯誤關(guān)閉了安全軟件的一個重要功能),任由一場本可避免的災(zāi)難發(fā)生,事實上一些基本的安全工具和管理制度就能發(fā)現(xiàn)這些木馬產(chǎn)生 的異常流量。
Backoff的肆虐為全球零售業(yè)敲響了警鐘,要么進(jìn)行全行業(yè)范圍的安全評估,并重新制定有效的企業(yè)信息安全戰(zhàn)略和預(yù)算,要么在日益增長的信息安全風(fēng)險中遭受致命打擊。
建議
針對POS的攻擊是網(wǎng)絡(luò)犯罪集團(tuán)日益感興趣的攻擊手段,需要引起銀行和零售業(yè)企業(yè)的高度重視。安全牛在這里提幾個建議:
1) 采用專門的服務(wù)器運行POS軟件,不要把POS軟件和其他應(yīng)用放在同一機器上
2) 在POS軟件從讀卡器中讀取信息時就進(jìn)行加密,不要在軟件中以明文方式操作信息
3) 升級防病毒,防火墻和入侵檢測設(shè)備。確保這些安全設(shè)備能夠發(fā)現(xiàn)POS惡意軟件
4) 提高員工安全意識,避免被定向釣魚。
- 密碼學(xué)中的量子隱形傳態(tài):通過量子力學(xué)開啟安全通信之門
- Linux本地提權(quán)漏洞利用鏈 (CVE-2025-6018、CVE-2025-6019) 安全風(fēng)險通告
- Cellebrite宣布2億美元收購Corellium,全球取證寡頭即將誕生
- Fortinet發(fā)布全新AI驅(qū)動郵件安全解決方案組合,郵件安全產(chǎn)品矩陣再升級
- 親以黑客組織攻擊伊朗最大加密貨幣交易所,轉(zhuǎn)移近1億美元資產(chǎn)
- 警惕!惡意大模型WormGPT新版出現(xiàn),越獄揭示其底層技術(shù)
- MCP服務(wù)泄露客戶敏感數(shù)據(jù),知名企業(yè)緊急下線修補
- 區(qū)塊鏈賦能可信數(shù)據(jù)空間建設(shè)的研究與實踐
- 泛微E-cology9 SQL注入漏洞安全風(fēng)險通告
- 國家安全部:守護(hù)數(shù)字安全的關(guān)鍵力量之商用密碼