美国特勤局：POS系统恶意软件感染超过1000家商家

　　上周，美国国土安全部及特勤局宣布， 造成包括Target， Home Depot以及其它零售商的信用卡数据大量泄露的POS系统恶意软件所造成的影响可能远远比估计的大得多。此外，它们警告说，有很多用户可能已经被攻击而并未意识到。

　　根据特勤局的估计， 在美国， 有超过1000家商家已经被Backoff恶意软件所感染。 其中7家已经确认他们的客户信息已经泄露。特勤局说， 这些商户所感染木马的门店数量还在持续上升。 而且，感染Backoff木马的企业包括各种规模的商户。 特勤局希望所有的商户都要密切检查这一木马， 而根据特勤局的说法，直到本月， 杀毒软件才开始把这一木马加入病毒库。（编者按：Backoff是2014年新变异的第二代POS机恶意软件（来自Alina），其他包括BrutPOS（BlackPOS）、Soraya（Dexter）等）

　　事实上，美国国家网络安全与通信调查中心，特勤局以及合作方在今年7月底就已经发布了关于Backoff的通知， 这一木马能够远程攻击商户的管理员账号， 从而窃取用户的支付信息。 比如客户的信用卡和借记卡号等信息。

　　自从Target的数据泄露以来， 很多其他的商家也陆续报告了数据泄露事件。 而就在前几天， 快餐连锁店Dairy Queen又新近加入了数据泄露商家行列。

　　对Backoff的调查显示，几乎所有受害企业都没有意识到已被木马感染内部系统，他们在重复Target的错误（Target本可以在不作人为干预的情 况下阻止泄露，但是这家公司错误关闭了安全软件的一个重要功能），任由一场本可避免的灾难发生，事实上一些基本的安全工具和管理制度就能发现这些木马产生 的异常流量。

　　Backoff的肆虐为全球零售业敲响了警钟，要么进行全行业范围的安全评估，并重新制定有效的企业信息安全战略和预算，要么在日益增长的信息安全风险中遭受致命打击。

　　建议

　　针对POS的攻击是网络犯罪集团日益感兴趣的攻击手段，需要引起银行和零售业企业的高度重视。安全牛在这里提几个建议：

　　1） 采用专门的服务器运行POS软件，不要把POS软件和其他应用放在同一机器上

　　2） 在POS软件从读卡器中读取信息时就进行加密，不要在软件中以明文方式操作信息

　　3） 升级防病毒，防火墙和入侵检测设备。确保这些安全设备能够发现POS恶意软件

　　4） 提高员工安全意识，避免被定向钓鱼。