趨勢科技(Trend Micro)揭露了一隻新的POS病毒MalumPoS,目前該病毒鎖定的是基於甲骨文(Oracle)MICROS平台的PoS系統,但只要重新配置就能用來攻擊任何POS系統。
MICROS為一專門製造與銷售POS軟/硬體系統的業者,主要的客群為飯店與零售業,全球約有33萬家客戶,絕大多數位於美國,甫於去年6月被甲骨文以53億美元併購。
MalumPoS則是屬於POS記憶體擷取程式,可於受到感染的系統記憶體中讀取信用卡資訊,每次刷過信用卡磁條時,它便會竊取持卡人姓名及卡號等資訊,可用來製作偽卡,或是在網路上盜刷。
趨勢科技威脅分析師Jay Yaneza表示,一旦駭客成功部署MalumPoS,那麼它將讓諸多美國知名企業及其客戶身陷安全風險。此外,MalumPoS目前的功能是用來蒐集基於MICROS的PoS系統上的資料,但它的配置相當彈性,代表駭客未來可能修改攻擊程序或目標,例如讓MalumPoS也可攻擊Radiant或NCR的POS系統。
MalumPoS其他的特性還包括會偽裝成Nvidia的顯示器驅動程式,以避免引起注意,鎖定的系統除了MICROS外還有Oracle Forms與Shift4信用卡付款閘道,所竊取的卡片是有選擇性的,偏好Visa、MasterCard、American Express、Discover及Diner's Club等信用卡。(編譯/陳曉莉)
熱門新聞
2024-12-19
2024-12-16
2024-11-29
2024-12-16
2024-11-15
2024-11-20