PoS 系统为不少零售业以至其他相关行业不可或缺的系统之一,故此 PoS 系统亦特别受各路骇客的青睐。趋势科技日前就发露一种新种客制化 PoS 病毒 MalumPoS:虽然 MalumPoS 目前只锁定基于 Oracle MICROS 平台的 PoS 系统。但只要骇客重新配置,MalumPoS 就能够攻击任何 PoS 系统,令成千上万的商户受到威胁。
伪装成 Nvidia 显示器驱动更难察觉
MICROS 为一专门制造及销售 PoS 软硬件系统的厂商,主要客群群为酒店与零售业,全球约有 33 万客户,绝大部分为美国客户,于去年被 Oracle 以 53 亿美元收归其下。
MalumPoS 则为常见的 POS 内存撷取程式,可于受感染的系统内存中读取客户的信用卡资讯,每次刷过信用卡磁条时,就会窃取持卡人的姓名、信服卡号等资讯,并以其于网上盗刷或由假卡集团制作假卡之用。
趋势科技威胁分析师 Jay Yaneza 指,一旦 PoS 系统受 MalumPoS 感染,将令美国诸多的知名企业与其客户身陷安全风险;而为避免引起注意,MalumPoS 更会包括伪装成 Nvidia 的显示器驱动。此外,虽然 MalumPoS 目前主要为针对 MICROS 的 PoS 系统而设,但其配置相当弹性:骇客只需针对性修改攻击程序或目标,就可让 MalumPoS 针对性攻击 Radiant、NCR 等 PoS 系统。
- Trend Micro Discovers MalumPoS; Targets Hotels and other US Industries
(本文由 Unwire Pro 授权转载)
