美國第二大連鎖零售商店Target在去年12月遭到駭客入侵,可能被竊取高達1.1億名的客戶資料,接著美國精品百貨Neiman Marcus也傳出被駭訊息,而與美國特勤局(United States Secret Service)聯手調查的iSIGHT Partners則指出,此一針對POS(端點銷售系統)的惡意程式可能已經感染大量的零售資訊系統,意謂著災情應不僅於此。

POS是用來處理零售商與客戶間交易的系統,它通常包含一個附在行動電腦上的刷卡機,以及告訴硬體如何處理所得資訊的軟體。當消費者在POS系統上使用信用卡或簽帳卡時,機器就會讀取磁條上所儲存的資訊,包括消費者姓名與帳號,以及卡片的號碼與到期日。

美國電腦緊急應變小組US-CERT在今年1月初Target披露被駭消息後便曾提出警告,指出電腦駭客早就鎖定存於POS系統上的消費者資料,有時是在POS上附加一個實體機器來蒐集卡片資料,有時則是透過惡意軟體來攻陷POS系統,再將POS上的資料回傳到駭客的伺服器上。

由於POS系統通常有網路與電子郵件功能,若以該系統存取網路或郵件即可能被惡意軟體感染。

而偕同特勤局進行調查的iSIGHT Partners則進一步指出,有一名為KAPTOXA的惡意軟體可能已感染了大量的POS系統。

根據最新的報告,KAPTOXA使用了變種的Trojan.POSRAM木馬程式,以自POS系統取得付費卡片的詳細資訊,許多數據顯示Trojan.POSRAM是由俄國駭客打造的BlackPOS衍生而來,有非常精密的設計,且目前並沒有任何的防毒軟體能夠偵測到Trojan.POSRAM。

鎖定POS的駭客行動通常是以獲利為目的,駭客取得信用卡或簽帳卡上的個人資訊後,就能打造偽卡或在黑市裡兜售。

Target曾說是POS系統遭到危害,但並未證實是否為KAPTOXA。先前即有媒體引述曾參與調查的消息來源表示,被駭的商家不只是Target與Neiman Marcus,還有其他受害商家尚未曝光,而且很可能是同一個駭客集團所為,iSIGHT Partners則未公布受到KAPTOXA影響的商家名單。

US-CERT則建議商家要使用複雜的密碼、更新POS的軟體程式、安裝防火牆與防毒軟體、限制POS的網路存取,以及關閉遠端存取功能等。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容