摘要:美國國土安全部昨日發布了一則警告,披露了最近發生的一系列數字犯罪中,發現了被安裝在POS機終端上的惡意軟件。其可以通過POS機硬件盜取用戶的信用卡信息,被黑客利用盜刷信用卡。在2013年底至今進行的三起獨立司法調查中均發現該類惡意軟件的存在。這起警報由多個國家信息安全機構共同發布,包括國家網絡安全和通信集成中心 NCCIC,美國特勤局USSS,金融部門信息共享和分析中心(FS-ISAC)以及Trustwave Spiderlabs信息安全公司。
根據美國計算機緊急響應小組US-CERT稱,這種惡意軟件能夠:通過讀取信用卡掃描刷頭的內存數據,獲取信用卡賬號、密碼。黑客可以利用C2通信組件進行上傳竊取數據,上傳惡意軟件、下載傳播惡意軟件等操作,黑客能夠根據這種信息新建虛假磁卡進行盜刷。這種惡意軟件是直接存根至終端機的Explorer.exe進程中的,因此即使內存崩潰也能重新加載。
