殭屍網路感染全球POS系統，台灣也受害

專門調查有關零售資訊系統（Point-of-Sale）網路威脅的資安業者IntelCrawler指出，他們偵測到一個名為Nemanja的殭屍網路，影響了包括台灣在內36個國家的1478個POS裝置、會計系統及雜貨管理平台。

根據IntelCrawler的分析，多數被危害的POS終端、會計系統或雜貨管理平台都安裝了防毒軟體，但此一發現顯示這對現代的POS惡意程式來說是不夠的。Nemanja一開始是在被害系統上嵌入鍵盤側錄軟體，以攔截進入後端系統及資料庫的憑證，並藉以存取付款或個入身份資料。

此外，不同業者所推出的POS軟體或會計/雜貨管理系統都有可能成為目標，IntelCrawler統計出至少有超過20種軟體受害，涵蓋BEpoz Point of Sale System、FuturePOS、IGManager、QuickBooks Pro Accounting Software、RetailIQ POS或WinSen Electronic Manager等。

IntelCrawler說明，他們在這些軟體中發現了Nemanja的足跡，這並不代表這些軟體含有安全漏洞，而是為了揭露在不同國家所使用的零售、會計或雜貨管理系統已受到POS惡意程式的波及。

IntelCrawler認為Nemanja是來自塞爾維亞的駭客集團，該集團利用Nemanja從這些受到感染的裝置及系統中取得消費者的信用卡資訊，然後透過黑市販售。

去年美國第二大零售連鎖商店Target的POS系統遭到駭客入侵，潛在外洩資料高達1.1億筆，美國精品百貨Neiman Marcus與美國工藝美術連鎖商店Michaels Stores亦相繼傳出類似的災情。當時美國特勤局的調查即顯示，針對POS的惡意程式可能已經感染大量的零售資訊系統。Verizon去年的資料外洩調查報告亦指出，網路應用攻擊、網路間諜，與POS入侵是2013年企業資料外洩的三大主因，所佔比重分別是35%、22%及14%。（編譯/陳曉莉）