美国土安全部发布警告：POS终端恶意软件大肆盗取信用卡信

　　美国国土安全部昨日发布了一则警告，披露了最近发生的一系列数字犯罪中，发现了被安装在POS机终端上的恶意软件。其可以通过POS机硬件盗取用户的信用卡信息，被黑客利用盗刷信用卡。在2013年底至今进行的三起独立司法调查中均发现该类恶意软件的存在。这起警报由多个国家信息安全机构共同发布，包括国家网络安全和通信集成中心 NCCIC，美国特勤局USSS，金融部门信息共享和分析中心（FS-ISAC）以及Trustwave Spiderlabs信息安全公司。

　　根据美国计算机紧急响应小组US-CERT称，这种恶意软件能够：通过读取信用卡扫描刷头的内存数据，获取信用卡账号、密码。黑客可以利用C2通信组件进行上传窃取数据，上传恶意软件、下载传播恶意软件等操作，黑客能够根据这种信息新建虚假磁卡进行盗刷。这种恶意软件是直接存根至终端机的Explorer.exe进程中的，因此即使内存崩溃也能重新加载。

　　Trustwave的病毒威胁情报经理Karl Sigler称，信息罪犯首先利用为POS终端系统提供支持的远程终端系统工具进行破解。比如微软的远程桌面工具，苹果的Remote Desktop，Chrome Remote Desktop，Splashtop 2， Pulseway以及LogMEIn的Join.Me软件.通过对这些系统工具采用暴力破解密码获得访问权限，并在POS机上植入恶意软件。Sigler透露超过600家零售企业（食品与饮料零售商）被这种恶意软件感染。目前版本的大部分反病毒软件无法侦测到这种恶意软件，专家建议用户将反病毒软件升级至最新版本。