POS機新惡意程序Getmypass 能逃過55個殺毒軟件
責編:admin |2014-12-01 20:05:57雖然手機支付逐漸普及,但是基于信用卡和銀行卡的POS設備,仍然是主流的支付設備,POS機也成為黑客攻擊目標。根據美國科技新聞網站PCWorld最新報道,安全專家最近發現了針對POS的一種新型惡意程序,盡管惡意程序仍在開發完善中,但是已經造成了不少零售商的信用卡數據被盜事件。
這一POS新惡意程序名為Getmypass,據一位安全專家霍夫曼(NickHoffman)介紹,這一惡意程序和其他傳統的內存抓取惡意軟件有類似之處,能夠采集POS系統中未加密的信用卡數據。
據悉,這一惡意程序和美國多個零售商的信用卡數據被盜事件有關,其中包括塔吉特、NeimanMarcus等。安全專家也表示,只需要針對POS進行更安全的加密,即可以封住惡意程序竊取信用卡數據的漏洞。
上述專家表示,這一惡意程序仍在開發當中,還不具備更加復雜的遠程指令發送和操控能力,即黑客還不能向惡意程序發送新的攻擊指令。
雖然技術上還不夠十分復雜,但是霍夫曼稱,這一惡意程序已經能逃過市面上55個殺毒軟件的查殺。
安全公司趨勢科技也對這一POS惡意程序進行了分析,該公司表示其工作原理和常見的一款POS內存抓取惡意程序BlackPOS十分相似。
和其他POS惡意程序一樣,Getmypass能夠搜索POS系統中的信用卡數據,并且對信用卡賬號進行有效性驗證。不過它還缺乏一些復雜能力,比如記錄用戶的鍵盤敲擊,采集密碼信息,向本地文件之外的遠程系統發送盜取到的數據等。