POS 系統為不少零售業以至其他相關行業不可或缺的系統之一,故此 PoS 系統亦特別受各路駭客的青睞。趨勢科技日前就發露一種新種客制化 PoS 病毒 MalumPoS:雖然 MalumPoS 目前只鎖定基于 Oracle MICROS 平臺的 PoS 系統。但只要駭客重新配置,MalumPoS 就能夠攻擊任何 PoS 系統,令成千上萬的商戶受到威脅。
偽裝成 Nvidia 顯示器驅動更難察覺
MICROS 為一專門制造及銷售 PoS 軟硬件系統的廠商,主要客群群為酒店與零售業,全球約有 33 萬客戶,絕大部分為美國客戶,于去年被 Oracle 以 53 億美元收歸其下。
MalumPoS 則為常見的 POS 內存擷取程序,可于受感染的系統內存中讀取客戶的信用卡資訊,每次刷過信用卡磁條時,就會竊取持卡人的姓名、信服卡號等資訊,并以其于網上盜刷或由假卡集團制作假卡之用。
趨勢科技威脅分析師 Jay Yaneza 指,一旦 PoS 系統受 MalumPoS 感染,將令美國諸多的知名企業與其客戶身陷安全風險;而為避免引起注意,MalumPoS 更會包括偽裝成 Nvidia 的顯示器驅動。此外,雖然 MalumPoS 目前主要為針對 MICROS 的 PoS 系統而設,但其配置相當彈性:駭客只需針對性修改攻擊程序或目標,就可讓 MalumPoS 針對性攻擊 Radiant、NCR 等 PoS 系統。
Trend Micro Discovers MalumPoS; Targets Hotels and other US Industries