調查：惡意軟體可能已經大量感染美國POS零售資訊系統

美國第二大連鎖零售商店Target在去年12月遭到駭客入侵，可能被竊取高達1.1億名的客戶資料，接著美國精品百貨Neiman Marcus也傳出被駭訊息，而與美國特勤局（United States Secret Service）聯手調查的iSIGHT Partners則指出，此一針對POS（端點銷售系統）的惡意程式可能已經感染大量的零售資訊系統，意謂著災情應不僅於此。

POS是用來處理零售商與客戶間交易的系統，它通常包含一個附在行動電腦上的刷卡機，以及告訴硬體如何處理所得資訊的軟體。當消費者在POS系統上使用信用卡或簽帳卡時，機器就會讀取磁條上所儲存的資訊，包括消費者姓名與帳號，以及卡片的號碼與到期日。

美國電腦緊急應變小組US-CERT在今年1月初Target披露被駭消息後便曾提出警告，指出電腦駭客早就鎖定存於POS系統上的消費者資料，有時是在POS上附加一個實體機器來蒐集卡片資料，有時則是透過惡意軟體來攻陷POS系統，再將POS上的資料回傳到駭客的伺服器上。

由於POS系統通常有網路與電子郵件功能，若以該系統存取網路或郵件即可能被惡意軟體感染。

而偕同特勤局進行調查的iSIGHT Partners則進一步指出，有一名為KAPTOXA的惡意軟體可能已感染了大量的POS系統。

根據最新的報告，KAPTOXA使用了變種的Trojan.POSRAM木馬程式，以自POS系統取得付費卡片的詳細資訊，許多數據顯示Trojan.POSRAM是由俄國駭客打造的BlackPOS衍生而來，有非常精密的設計，且目前並沒有任何的防毒軟體能夠偵測到Trojan.POSRAM。

鎖定POS的駭客行動通常是以獲利為目的，駭客取得信用卡或簽帳卡上的個人資訊後，就能打造偽卡或在黑市裡兜售。

Target曾說是POS系統遭到危害，但並未證實是否為KAPTOXA。先前即有媒體引述曾參與調查的消息來源表示，被駭的商家不只是Target與Neiman Marcus，還有其他受害商家尚未曝光，而且很可能是同一個駭客集團所為，iSIGHT Partners則未公布受到KAPTOXA影響的商家名單。

US-CERT則建議商家要使用複雜的密碼、更新POS的軟體程式、安裝防火牆與防毒軟體、限制POS的網路存取，以及關閉遠端存取功能等。（編譯/陳曉莉）