趨勢揭露高度客製化的MalumPoS病毒：可針對任何POS系統修改配置發動攻擊

趨勢科技（Trend Micro）揭露了一隻新的POS病毒MalumPoS，目前該病毒鎖定的是基於甲骨文（Oracle）MICROS平台的PoS系統，但只要重新配置就能用來攻擊任何POS系統。

MICROS為一專門製造與銷售POS軟/硬體系統的業者，主要的客群為飯店與零售業，全球約有33萬家客戶，絕大多數位於美國，甫於去年6月被甲骨文以53億美元併購。

MalumPoS則是屬於POS記憶體擷取程式，可於受到感染的系統記憶體中讀取信用卡資訊，每次刷過信用卡磁條時，它便會竊取持卡人姓名及卡號等資訊，可用來製作偽卡，或是在網路上盜刷。

趨勢科技威脅分析師Jay Yaneza表示，一旦駭客成功部署MalumPoS，那麼它將讓諸多美國知名企業及其客戶身陷安全風險。此外，MalumPoS目前的功能是用來蒐集基於MICROS的PoS系統上的資料，但它的配置相當彈性，代表駭客未來可能修改攻擊程序或目標，例如讓MalumPoS也可攻擊Radiant或NCR的POS系統。

MalumPoS其他的特性還包括會偽裝成Nvidia的顯示器驅動程式，以避免引起注意，鎖定的系統除了MICROS外還有Oracle Forms與Shift4信用卡付款閘道，所竊取的卡片是有選擇性的，偏好Visa、MasterCard、American Express、Discover及Diner's Club等信用卡。（編譯/陳曉莉）