联系我们

邮箱:250206374@qq.com
地址:广东省广州市天河区88号
传真:
手机:
电话:

公司新闻

当前位置:官网首页 > 新闻资讯 > 公司新闻 >

为什么信用卡数据窃取销售点恶意软件仍然是一个大问题

时间:2020-01-10 09:51 来源: 作者:

旧的硬件、不受支撑的操作体系中的缝隙和歹意软件文件太小,简直无法检测到,这意味着销售点歹意软件作为网络罪犯盗取信用卡数据和其他个人信息的一种要害手法正在蓬勃发展。

PlanetHollywood和BucadiBeppo仅仅一些最新的品牌,在他们的体系上发现了POS歹意软件,但只要在歹意软件现已自动过滤了简直一年的数据之后。

安全公司Force point的研究人员在曩昔的12个月里剖析了2000个POS歹意软件样本,发现许多人都是手艺制造的,用拼装代码编写,体积很小,给他们配音。

在剖析的2,000个样本中,95%是用于向体系分发歹意软件的加载程序。在理论上,不应该对终究适当简略的进犯进行维护,但许多安排正在运用POS软件和硬件,这些软件和硬件都是旧的和过期的,它或许会形成很大的危害。

拜见:网络安全取胜战略\x{e76f}下载陈述作为PDF

"它是由运转在其上的软件形成的。本年4月5日,微软宣告支撑2009年安排妥当的操作体系POS,咱们发现,其间一些歹意软件适用于该体系。软件是10岁,"首席安全剖析师CarlLeonard告知ZDNET。

他增加了"还有留传的硬件充溢缝隙,很难修补,"。

一旦加载器在体系上,他们会下载一个映射器组件,搜集有关机器和环境的信息,查看它并查看它是否真的是一个POS单元-一些研究者以为进犯者布置的东西,以保证他们只瞄准特定的零售商。

许多零售商,尤其是在美国,刷卡比芯片和PIN更常见,而非触摸式付出也领会外地让进犯者拜访轻松的付出天数。

"滑动动作的标准是这样的:即便现在商家正在以不安全的数据库中的纯文本存储该信息,尽管它处于离线状况。它依然令人惊奇的是,由于注意力会集在维护数据上,但它依然存在,"说伦纳德。

POS歹意软件的问题通常是它是隐秘的,所以发现它在体系上是一个问题,更不用说发现它是怎么完成的。

尽管它并不彻底知道歹意软件是怎么布置的,但ForcePoint具有理论,尤其是当方针是较小的链时,或许没有大型零售商或许具有的安全功用。

莱纳德说:“咱们知道长途拜访东西是在这些POS终端上运转的,由于游览到不同的物理方位是很困难的。或许这与长途拜访东西和第三方管理员在体系间的证书重用有关。”