POS机新恶意程序Getmypass 能逃过55个杀毒软件

POS机新恶意程序Getmypass 能逃过55个杀毒软件

入侵渗透访客2021-10-12 0:34:0011561A+A-

虽然手机支付逐渐普及,但是基于信用卡和银行卡的POS设备,仍然是主流的支付设备,POS机也成为黑客攻击目标。根据美国科技新闻网站PCWorld最新报道,安全专家最近发现了针对POS的一种新型恶意程序,尽管恶意程序仍在开发完善中,但是已经造成了不少零售商的信用卡数据被盗事件。

这一POS新恶意程序名为Getmypass,据一位安全专家霍夫曼(NickHoffman)介绍,这一恶意程序和其他传统的内存抓取恶意软件有类似之处,能够采集POS系统中未加密的信用卡数据。

据悉,这一恶意程序和美国多个零售商的信用卡数据被盗事件有关,其中包括塔吉特、NeimanMarcus等。安全专家也表示,只需要针对POS进行更安全的加密,即可以封住恶意程序窃取信用卡数据的漏洞。

上述专家表示,这一恶意程序仍在开发当中,还不具备更加复杂的远程指令发送和操控能力,即黑客还不能向恶意程序发送新的攻击指令。

虽然技术上还不够十分复杂,但是霍夫曼称,这一恶意程序已经能逃过市面上55个杀毒软件的查杀。

安全公司趋势科技也对这一POS恶意程序进行了分析,该公司表示其工作原理和常见的一款POS内存抓取恶意程序BlackPOS十分相似。

和其他POS恶意程序一样,Getmypass能够搜索POS系统中的信用卡数据,并且对信用卡账号进行有效性验证。不过它还缺乏一些复杂能力,比如记录用户的键盘敲击,采集密码信息,向本地文件之外的远程系统发送盗取到的数据等。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 依疚海夕2022-06-04 15:21:03
  • 卡数据,并且对信用卡账号进行有效性验证。不过它还缺乏一些复杂能力,比如记录用户的键盘敲击,采集密码信息,向本地文件之外的远程系统发送盗取到的数据等。

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理