https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

POS新病毒問世 小心你的交易資料!

2013 / 04 / 01
編輯部
POS新病毒問世  小心你的交易資料!

POS系統安全問題逐漸升溫,過去一週內相繼發現兩款新的POS病毒,一個是俄國安全公司Group-IB偵測到的Dump Memory Grabber(又稱BlackPOS),另一個則是McAfee所偵測到的vSkimmer。

Dump Memory Grabber主要鎖定Window平台,它會掃描POS系統和ATMs中的記憶體,搜尋信用卡和轉帳卡(debit cards)的相關資料,包括帳號號碼、姓名、到期日等,然後將資料回傳遠端的C&C(command-and-control)伺服器,再利用這些資料製作偽造的卡片。

目前包括大通(Chase)、第一資本(Capital One)、花旗(Citibank)、以及加州的聯邦銀行(Union Bank)等金融業者,其發行的信用卡和轉帳卡資料皆已經被竊取,CERT-GIB技術長Andrey Komarov指出,至少有數百台的POS系統和ATM受到感染,而且也已經發現用來執行遠端攻擊的C&C伺服器。

除此之外,攻擊者也鎖定其他執行Windows XP或Windows Embedded,並且支援遠端桌面(Remote Desktop)或是虛擬網路運算(Virtual Network Computing)軟體的系統,然後利用POS/ATMs與銀行之間的VPN或GSM/GPRS網路的漏洞,進行遠端感染。

至於vSkimmer則是Dexter病毒的進化版,其會透過網路將資料傳到遠端伺服器,或是將資料下載至USB隨身碟,甚至還能竊取Windows上付款處理軟體的資料。目前的受害者為美國零售商Blanchard''s Liquors,該業者發現其POS系統遭受vSkimmer感染,並導致部分客戶的信用卡資料外洩後,已經暫停使用相關的設備。

其實,POS安全問題由來已久,歷屆Blackhat黑帽大會上,經常出現與POS相關的安全研究,而美國最大零售連鎖書店邦諾(Barnes & Noble)也在2012年傳出、門市晶片讀卡機(PIN pad devices)遭駭客植入病毒導致用戶信用卡等資料被竊的新聞,歐洲刑警組織(European Police Office,Europol)更在近日破獲一個專門鎖定POS系統/ATMs的犯罪集團。

該犯罪組織竊取資料據此偽造信用卡,並在歐洲以外的地區進行非法交易,受害組織遍布16個國家,包括美國、阿根廷、跟倫比亞、多明尼加共和國、日本、南韓、斯里蘭卡和日本等,受害用戶高達3.6萬人,損失金額至少為250萬美元。

Europol指出,該犯罪集團夥同相關的設備製造商,製造專門用來竊取POS終端機的設備,如信用卡側錄器(Skimming)等,以竊取POS終端機的資料,此外,也透過專門的惡意軟體展開攻擊,不過如今已遭Europol破獲。