RSA報告：操控Backoff POS病毒的駭客也入侵監控攝影機做現場勘察

EMC旗下的資安公司RSA公布了鎖定POS收銀裝置的惡意程式Backoff的完整報告指出，Backoff在執行任務之前，會先駭進連鎖商店的監控攝影機來確定攻擊目標。

美國政府電腦緊急應變中心US-CERT在今年7月便曾揭露Backoff指出，有7家POS系統供應商已坦承有多家客戶受到Backoff惡意程式的影響，估計至少波及1000家的美國商店。

駭客是藉由諸如微軟、蘋果、及Google Chrome的「遠端桌面」功能（Remote Desktop），或者是Splashtop 2或LogMeIn等知名遠端桌面協定（Remote Desktop Protocol，RDP）應用程式入侵，先是利用暴力破解法找出這些遠端桌面程式的帳號及密碼，之後才開始部署Backoff惡意程式。Backoff的功能包括能夠搜括記憶體中的資料，以在商家執行刷卡時取得消費者的金融卡資訊，它還可側錄鍵盤、執行C2C通訊，以及在explorer.exe植入惡意程式的加解密附件。

RSA發現一個巧合，許多受到Backoff入侵的商家的監控攝影機也被駭。幾乎所有的商家都會在收銀櫃台安裝監控攝影機，以監視商店中的情況或是員工，而這些監控攝影機也可遠端控制。

因此，RSA認為駭客同時入侵了商家的遠端桌面系統及監控攝影機，以確認所滲透的遠端桌面系統是屬於商家的，而不只是一台隨便的個人電腦，進而執行攻擊。

除了以暴力破解法取得遠端桌面系統的登入憑證之外，RSA相信駭客還使用了其他的技術，例如猜測商家路由器或監控設備的密碼等，並使用已知的攻擊程式破壞這些服務。（編譯/陳曉莉）