圖片來源: 

資安業者IntelCrawler總裁Dan Clements指出,除了Target外,還有其他6家零售商店的POS系統被類似惡意軟體入侵。

迄今已有Target與Neiman Marcus坦承POS系統遭到入侵,客戶資料被竊,由於Clements並未公布受影響的商家名單,因此不確定這額外的6家是否包含Neiman Marcus。

Clements向媒體透露,他在會員制的駭客論壇中進行研究與分析,基於駭客所銷售的使用者資料,判斷還有其他6家零售商店的POS系統被駭。

另外Clements還表示,該POS惡意程式的作者是年僅17歲,代號ree4的青少年,甚至查出ree4的本名為Sergey Taraspov,居住在俄國,是個知名的惡意程式作者。Clements在去年3月就發現了由ree4打造的BlackPOS惡意程式。

日前與美國特勤局(United States Secret Service)聯手調查的iSIGHT Partners曾說,該惡意程式名為KAPTOXA,Clements則解釋,KAPTOXA是俄文的俚語,為該惡意程式的首名,但程式中的C&C具有BlackPOS字串,代表這應是同樣的惡意軟體。

Clements表示,從去年他發現BlackPOS迄今,ree4已售出逾40組BlackPOS予來自東歐或其他國家的駭客,惡意程式的售價為2000美元,駭客亦可選擇與ree4分享所獲得的個人金融資訊銷售金額的50%。

即使已經得知BlackPOS的作者,但Clements說,真正鎖定Target或Neiman Marcus攻擊的卻只是ree4的客戶,而且相關攻擊不僅發生在美國,也發生在澳洲及加拿大等國家。此外,多數的受害者為百貨商場,愈來愈多的BlackPOS感染,代表很快就會有新的資料外洩事件出現,零售業者與安全社群應該要嚴陣以待。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容