美国特勤局:POS系统恶意软件感染超过1000家商家
作者:星期一, 十月 20, 20140

pos

上周,美国国土安全部及特勤局宣布, 造成包括Target, Home Depot以及其它零售商的信用卡数据大量泄露的POS系统恶意软件所造成的影响可能远远比估计的大得多。此外,它们警告说,有很多用户可能已经被攻击而并未意识到。

根据特勤局的估计, 在美国, 有超过1000家商家已经被Backoff恶意软件所感染。 其中7家已经确认他们的客户信息已经泄露。特勤局说, 这些商户所感染木马的门店数量还在持续上升。 而且,感染Backoff木马的企业包括各种规模的商户。 特勤局希望所有的商户都要密切检查这一木马, 而根据特勤局的说法,直到本月, 杀毒软件才开始把这一木马加入病毒库。(编者按:Backoff是2014年新变异的第二代POS机恶意软件(来自Alina),其他包括BrutPOS(BlackPOS)、Soraya(Dexter)等)

事实上,美国国家网络安全与通信调查中心,特勤局以及合作方在今年7月底就已经发布了关于Backoff的通知, 这一木马能够远程攻击商户的管理员账号, 从而窃取用户的支付信息。 比如客户的信用卡和借记卡号等信息。

自从Target的数据泄露以来, 很多其他的商家也陆续报告了数据泄露事件。 而就在前几天, 快餐连锁店Dairy Queen又新近加入了数据泄露商家行列。

对Backoff的调查显示,几乎所有受害企业都没有意识到已被木马感染内部系统,他们在重复Target的错误(Target本可以在不作人为干预的情 况下阻止泄露,但是这家公司错误关闭了安全软件的一个重要功能),任由一场本可避免的灾难发生,事实上一些基本的安全工具和管理制度就能发现这些木马产生 的异常流量。

Backoff的肆虐为全球零售业敲响了警钟,要么进行全行业范围的安全评估,并重新制定有效的企业信息安全战略和预算,要么在日益增长的信息安全风险中遭受致命打击。

建议

针对POS的攻击是网络犯罪集团日益感兴趣的攻击手段,需要引起银行和零售业企业的高度重视。安全牛在这里提几个建议:

1) 采用专门的服务器运行POS软件,不要把POS软件和其他应用放在同一机器上

2) 在POS软件从读卡器中读取信息时就进行加密,不要在软件中以明文方式操作信息

3) 升级防病毒,防火墙和入侵检测设备。确保这些安全设备能够发现POS恶意软件

4) 提高员工安全意识,避免被定向钓鱼。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章