欢迎,客人 | 请登录 | 免费注册 | 忘记密码?

 
当前位置: 首页 » 综合资讯 » 收单POS机 » 微信POS机 »

美国土安全部发布警告:POS终端恶意软件大肆盗取信用卡信息

发布日期:2014-08-04  中国POS机网
摘要:美国国土安全部昨日发布了一则警告,披露了最近发生的一系列数字犯罪中,发现了被安装在POS机终端上的恶意软件。其可以通过POS机硬件盗取用户的信用卡信息,被黑客利用盗刷信用卡。在2013年底至今进行的三起独立司法调查中均发现该类恶意软件的存在。这起警报由多个国家信息安全机构共同发布,包括国家网络安全和通信集成中心 NCCIC,美国特勤局USSS,金融部门信息共享和分析中心(FS-ISAC)以及Trustwave Spiderlabs信息安全公司。
美国土安全部发布警告:POS终端恶意软件大肆盗取信用卡信息
 
根据美国计算机紧急响应小组US-CERT称,这种恶意软件能够:通过读取信用卡扫描刷头的内存数据,获取信用卡账号、密码。黑客可以利用C2通信组件进行上传窃取数据,上传恶意软件、下载传播恶意软件等操作,黑客能够根据这种信息新建虚假磁卡进行盗刷。这种恶意软件是直接存根至终端机的Explorer.exe进程中的,因此即使内存崩溃也能重新加载。
 
Trustwave的病毒威胁情报经理Karl Sigler称,信息罪犯首先利用为POS终端系统提供支持的远程终端系统工具进行破解。比如微软的远程桌面工具,苹果的Remote Desktop,Chrome Remote Desktop,Splashtop 2, Pulseway以及LogMEIn的Join.Me软件.通过对这些系统工具采用暴力破解密码获得访问权限,并在POS上植入恶意软件。Sigler透露超过600家零售企业(食品与饮料零售商)被这种恶意软件感染。目前版本的大部分反病毒软件无法侦测到这种恶意软件,专家建议用户将反病毒软件升级至最新版本。
打赏
 

免责声明:
本网站部分内容来源于网站会员、合作媒体、企业机构、网友提供和互联网的公开资料等,仅供参考。本网站对站内所有资讯的内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如果有侵权等问题,请及时联系我们,我们将在收到通知后第一时间妥善处理该部分内容。

图文推荐

您在本栏的历史浏览
热门资讯

中国POS机行业权威门户网站 引领行业发展


微信号:pos580com

网站首页 | 网站地图 | 诚征英才 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅

版权所有:POS机网 北京瑞纪华人科技有限公司 京ICP证060984  |  京ICP备07503063号

联系电话:010-51658061 E-mail:bjsale#pos580.com(请把#替换成@)在线QQ:841617225

站所有信息均属本站版权所有,如需转载请注明来源地址 域名:www.pos580.com