黑客竞争妥协POS系统
根据Fireeye的说法,网络犯罪分子正在重新努力窃取零售商支付卡片详细信息的努力。
去年发现了超过十几种恶意软件,目标销售点系统,电子收款登记了许多零售商的流程支付。
在过去的几年里,黑客成功地破坏了系统,针对弱点或软件漏洞,以提取卡片详细信息在黑市上销售。
截至去年十月,零售商对欺诈性交易负责,该交易未使用EMV支付卡未完成,该卡具有微芯片和增强的安全防御,更好地屏蔽卡数据。
在过去的几年内,包括目标的卡泄露影响的主要零售商已经升级了他们的系统。但获得新系统认证的成本和长期延迟延迟过渡,留下了网络犯罪的窗口。
NART Villeneuve是一位带有Fireeye的高级威胁情报研究员,周一写道,去年发现了几十多个目标POS系统的恶意家庭。
“犯罪分子似乎在美国在美国零售商完成这一转型之前竞选POS系统,”Villeneuve写道。
在回应中,卡发行人员和银行提高了他们识别和阻止潜在欺诈性交易的能力。但潜在的意外收获有犯罪分子加班。
Villeneuve描述了一种名为TrainThunt的新型POS恶意软件,其窃取了计算机存储器的支付卡数据。
“在一个典型的情景中,通过使用先前被盗的凭据或通过布鲁斯强迫允许访问不良的POS系统,”他写道,将在POS系统上植入Pos系统。
Guarlerhunt Hasn“T已被广泛看到,这表明其创造者可能会选择性地部署它。其代码中的一个字符串表示它是由一个呼叫本身熊市的组开发的
“Bears Inc.是一个致力于信用卡欺诈的地下网络犯罪论坛的演员,”Villeneuve写道。“Bears Inc.已经广告偷窃支付卡信息出售。”
代码中的另一个字符串具有俏皮消息:“迎接西瓜和有限公司。”木糖醇是基于法国的知名恶意软件研究员的绰号,他们写了一个流行的技术博客。
攻击POS系统已证明是网络犯罪分子的盈利。很容易找到所谓的“梳理”论坛,根据最近数据被盗和卡的潜在限制,金额卡详细信息价格是售价。网络犯罪分子已经发现了如此多的低悬垂的水果,即被盗卡细节的价格实际上是下降的。