美国特勤局:POS系统恶意软件感染超过1000家商家

美国特勤局:POS系统恶意软件感染超过1000家商家

黑客教程访客2021-10-12 2:37:009954A+A-

  上周,美国国土安全部及特勤局宣布, 造成包括Target, Home Depot以及其它零售商的信用卡数据大量泄露的POS系统恶意软件所造成的影响可能远远比估计的大得多。此外,它们警告说,有很多用户可能已经被攻击而并未意识到。

  根据特勤局的估计, 在美国, 有超过1000家商家已经被Backoff恶意软件所感染。 其中7家已经确认他们的客户信息已经泄露。特勤局说, 这些商户所感染木马的门店数量还在持续上升。 而且,感染Backoff木马的企业包括各种规模的商户。 特勤局希望所有的商户都要密切检查这一木马, 而根据特勤局的说法,直到本月, 杀毒软件才开始把这一木马加入病毒库。(编者按:Backoff是2014年新变异的第二代POS机恶意软件(来自Alina),其他包括BrutPOS(BlackPOS)、Soraya(Dexter)等)

  事实上,美国国家网络安全与通信调查中心,特勤局以及合作方在今年7月底就已经发布了关于Backoff的通知, 这一木马能够远程攻击商户的管理员账号, 从而窃取用户的支付信息。 比如客户的信用卡和借记卡号等信息。

  自从Target的数据泄露以来, 很多其他的商家也陆续报告了数据泄露事件。 而就在前几天, 快餐连锁店Dairy Queen又新近加入了数据泄露商家行列。

  对Backoff的调查显示,几乎所有受害企业都没有意识到已被木马感染内部系统,他们在重复Target的错误(Target本可以在不作人为干预的情 况下阻止泄露,但是这家公司错误关闭了安全软件的一个重要功能),任由一场本可避免的灾难发生,事实上一些基本的安全工具和管理制度就能发现这些木马产生 的异常流量。

  Backoff的肆虐为全球零售业敲响了警钟,要么进行全行业范围的安全评估,并重新制定有效的企业信息安全战略和预算,要么在日益增长的信息安全风险中遭受致命打击。

  建议

  针对POS的攻击是网络犯罪集团日益感兴趣的攻击手段,需要引起银行和零售业企业的高度重视。安全牛在这里提几个建议:

  1) 采用专门的服务器运行POS软件,不要把POS软件和其他应用放在同一机器上

  2) 在POS软件从读卡器中读取信息时就进行加密,不要在软件中以明文方式操作信息

  3) 升级防病毒,防火墙和入侵检测设备。确保这些安全设备能够发现POS恶意软件

  4) 提高员工安全意识,避免被定向钓鱼。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 假欢甜吻2022-05-30 12:15:51
  • 全风险中遭受致命打击。  建议  针对POS的攻击是网络犯罪集团日益感兴趣的攻击手段,需要引起银行和零售业企业的高度重视。安全牛在这里提几个建议:  1) 采用专门的服务器运
  • 南殷卮留2022-05-30 05:13:08
  • 等信息。  自从Target的数据泄露以来, 很多其他的商家也陆续报告了数据泄露事件。 而就在前几天, 快餐连锁店Dairy Queen又新近加入了数据泄露商家行列。  对Backoff的调查显示,几乎所有受害企业都没有意识到已被木马感染
  • 离鸢怙棘2022-05-30 10:39:11
  • 来自Alina),其他包括BrutPOS(BlackPOS)、Soraya(Dexter)等)  事实上,美国国家网络安全与通信调查中心,特勤局以及合作方在今年7月底就已经发布了关于Backoff的通知, 这一木马能够
  • 断渊时窥2022-05-30 10:11:08
  • 木马加入病毒库。(编者按:Backoff是2014年新变异的第二代POS机恶意软件(来自Alina),其他包括BrutPOS(BlackPOS)、Soraya(Dexter)等)  事实上,

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理