关于POS机攻击,你知道的有多少?

2014年是POS机(销售终端)威胁倍受瞩目的一年。其实POS机威胁已经存在多年了,但去年一月的Target资料外泄事件让普罗大众注意到此种威胁。

2014:POS机恶意软件的一年

虽然Target资料外泄事件可能是2014年第一起和销售终端有关的攻击,但很快我们就清楚地知道这并非最后一起。到去年第三季为止,出现了六个POS机内存撷取恶意软件,这跟2011年到2013年间所发现的变种总数一样。

并且,这些新变种不是借用早期版本的功能,就是直接从旧版POS机内存撷取恶意软件家族演进而来。例如,BackOff是Alina的前身,BackOff据报道曾被用在针对Dairy Queen和UPS的攻击中。

但它们并非唯一在2014年活跃的变种。备受瞩目的Home Depot外泄事件跟一个被称为BlackPOS的知名POS机恶意软件家族有关,这也是用在Target资料外泄事件中的恶意软件家族。POS机恶意软件还出没在美国的感恩节周末,这是有名的购物假期;另一个被称为LusyPOS的销售终端恶意软件则出现在俄罗斯地下论坛。

 在地下世界的POS机相关活动

由于POS机内存撷取程序渐渐地被大量作为快速赚钱的工具,开发工具包也开始在网络犯罪地下世界浮出台面。其中一个是VSkimmer,在2013年出现用来打造POS机内存撷取程序的工具。

通过内存撷取程序窃取信用卡数据后,多数诈骗分子接着会在论坛上批次出售偷来的信用卡资料。交易都是使用比特币、西联汇款、MoneyGram、Ukash或WebMoney等完成,因为这些方式提供了买卖双方便利性和匿名性。

就跟一般产业一样,供需问题会大大地影响地下世界。不同的信用卡根据需求和供给状况而在地下卡片市场有着不同的单位价格。一次性大量购买信用卡数据通常都有折扣,在某些例子中甚至可以拿到高达66%的折价。

一个有意思的发现是Discover和美国运通(AMEX)卡的单价比Visa和MasterCard卡高。这是因为AMEX和Discover卡的资料跟较通用的Visa和MasterCard卡比起来更难看到,少见的数据价格较高。不过并没有明确原因显示出AMEX和Discover卡资料会比Visa和MasterCard卡资料来的更有利可图。

扩大目标

POS机攻击也在2014年扩大其目标范围。诈骗分子走出了购物中心,开始攻击像机场、地铁站和停车场等新目标。

安全公司Census的研究人员展示关于针对机场旅客的POS机攻击资料。Census将POS机的定义延伸到机场的自助登机服务站、无线网络服务站、行李定位服务站等。研究人员可以发动简易的攻击以从这些自助服务机台撷取旅客的数据。安全公司IntelCrawler谈论到一个称为“d4re| DEV1|”(daredevil)的POS机恶意软件,它的目标是大众运输系统的车站。该恶意软件具备远程管理、远程更新、内存撷取和键盘侧录等功能。

停车场也成为诈骗分子窃取付费信息的热门目标。一家美国的停车场管理厂商有17座停车场的付费处理系统受到入侵,另一家泊车服务公司Park’N Fly也发生资料外泄事件,被窃走的资料出现诈骗事件里。另一家服务onestopparking.com也成为Target和Home Depot数据外泄事件幕后网络犯罪集团的受害者。

 POS机攻击的未来

那POS机攻击的未来会是什么?

随着POS机内存撷取程序成为显著的威胁,大企业将会投入巨资在网络安全上以防范这类针对性攻击。因此,网络犯罪分子会将目标集中在中小型企业上,因为这些公司不一定有办法具备跟大企业一样的网络安全预算来防止POS机数据外泄事件。我们可能会看到有大量的中小企业受到攻击,结果所造成的总伤害会比攻击大企业还要大。

实施像新Europay、MasterCard和Visa(EMV)标准和PCI DSS v3.0安全标准可以显著地改变网络犯罪分子在POS机领域的游戏规则。这两项措施将在2015年10月完全生效——预期可以看到POS机资料外泄事件的下降,虽然网络犯罪分子也会试图找出新方法来有效地攻击升级后的系统和环境。可能会花上好几个月,或许要到2016年中期才可以再次完全入侵销售终端环境。

鉴于上述内容,犯罪分子肯定也会找到新方法以通过能存取企业网络的第三方厂商进行数据外泄攻击。这仍是最弱的一环,所以最可能被攻击,因为其并不具备和大型企业同等的安全等级。

目前已经有许多执法单位在重点调查这些资料外泄事件,但到目前为止,还没有大型逮捕行动出现。某些单位即将要结束调查和进行逮捕,而这也将会成为头条新闻。

转载请标明来源于趋势科技

时间: 2024-10-05 05:50:00

关于POS机攻击,你知道的有多少?的相关文章

有哪里可以逃过POS机恶意软件的威胁?

我们都应该记得,大约在去年的这个时候,美国零售商Target发生了有史以来最大的资料外泄事件,一起使用BlackPOS机恶意软件的针对性攻击.从那时开始,销售终端或称POS机恶意软件开始成为主流,攻击了大大小小的店家.2014也是我们看到POS机恶意软件变为成熟威胁的一年,我们甚至想办法去了解一下POS机诈骗者的工具箱. POS机恶意软件大多数局限于零售业者和商家,但现在看来,POS机恶意软件已经从购物中心分支到机场.地铁站和停车场. 飞机 来自安全公司Census的研究人员在八月的DEFCON

你的信用卡资料都被POS机刷到哪里去了?

2014年的销售终端(POS)恶意软件攻击不管是数量上.素质上或危害范围都呈现巨大的跳跃.这些恶意作品通常指POS机内存撷取程序,设计用来入侵进行销售交易业务的终端机. 经常有数以千万计的支付用卡数据被窃,继而卖往地下世界的卡片论坛,在那被用来进行诈骗性购物.转账或提款.这些大规模的抢案已经成为分布全球地下卡片经济的供应链骨干. 它们如何运作? 当付款终端机在交易中处理你的信用卡数据时,在多数情况下它都是安全的加密.储存和传输,然而当交易之时,数据在终端机内会以明码的形式处理.POS机内存撷取程

O2O破局 POS机将成移动支付最有效入口

移动支付一旦被打开入口,则O2O的入口也随之展开,更多的服务场景也将在线上线下实现无缝对接,而谁先进入这个市场,成为终端的占有者,谁就可能成为移动互联网时代的"支付宝",甚至重新开启第三方支付的洗牌. 文/张书乐 被称为O2O元年的2014年,目前已经处在了一个十分尴尬的位置.线上流量和地面实体店销售都摆在那里,可中间环节的移动支付却迟迟没有进展.腾讯和阿里花了数亿,用于打车大战,却依然没有曲线培育出用户习惯.业内对此悲观的认为:单纯依靠第三方支付或社交网络,想要将网上支付的习惯传承到

维护POS机的方式

随着公司规模的不断扩大和管理的规范化,万象天龙于2014年4月组织公司内部强化培训,培训方式包括集中授课.分组讨论.现场答疑和上机考核.团队活动等.本次培训由公司产品培训部负责人刘婧担任主讲. 本次培训是公司培训方式的新尝试,也取得了较好效果.公司将不断总结培训经验,制定符合公司发展方向和要求的培训计划,采取符合公司实际的培训方式,坚持不懈地优化员工培训,为公司战略目标的实现提供有力的人才保证. 万象天龙 上海股交易中心挂牌企业 企业代码: 200446 维护POS机的方式,布布扣,bubuko

android 控制POS机图文打印(二)

上一篇文章结束了ESC/POS的指令集,没看过的可以去看一下,可以当作工具文档来使用的 android 控制POS机图文打印(一) 这一篇正式介绍如何使用POS机来打印图文信息. 首先介绍一下,ESC/POS指令是如何使用的, 字体加粗指令: byte[] FONT_B =new byte[3]; FONT_B[0] = 27; FONT_B[1] = 33; FONT_B[2] = 8; 字体纵向放大一倍: byte[] CLEAR_FONT =new byte[3]; CLEAR_FONT[

中贤会员pos机如何保障刷卡交易数据安全

中贤POS机广泛应用于银行.会员储值卡.预付卡等行业,为什么它比电脑客户端安全?它如何保障刷卡交易数据安全的? 中贤会员POS机与后台通信走的是银联标准的8583协议,所有的通信信息都是经过随机密钥加密,而且加密的方式是不能逆向编译,所以即使通信信息 呗黑客抓包,也无法破解信息.捏造发送的虚假交易信息密钥对不上号也直接被拒绝,所以中贤会员POS机是我们系统与资金财产的安全保障得力卫士! (8583协议定义标准:ISO8583报文(简称8583包)又称8583报文是一个国际标准的包格式,最多由12

移动POS机

1.怎么识别手刷机所属公司是否是二清公司,甚至是多清 去银行,手机银行,网上银行查询该笔款是哪里汇出的,如果是银行或合法支付公司汇出,一般为一清机,如果是个人或无支付牌照的支付公司,一般为二清机: 已获支付牌照许可机构:http://www.pbc.gov.cn/zhengwugongkai/127924/128041/2951606/1923625/1923629/index.html 方法百度:"中国人民银行 已获许可机构", 必须是http://www.pbc.gov.cn开头防

手持PDA智能条码扫描RFID打印POS机

手持PDA智能条码扫描RFID打印POS机   一.系统稳定性: 1.硬件稳定性: 采用了华为海思(国内唯一可以媲美全球顶级的CPU+射频方案厂商,可以和英伟达等一决高下)手机方案,CPU+射频浑然一体,经过数千万手机出货验证,性能稳定可靠.常规的WINCE+GSM模组组装出来的产品,不能拨打电话,仅能传输数据,而且稳定性很差. 2.系统稳定 Mobile6.5操作系统是wince系统的完美.最终升级版.注重人性化和交互界面(类似于win98和Win XP的区别).再次基础上面有经过华为数百人团

android 控制POS机图文打印(一)

因为公司业务的需要,要用android客户端控制pos机打印票据,不单只是中文的,而且还要包括二维码的打印的!经过两天的努力!终于搞定了!!!!我真是! 首先,先奉上ESC/POS指令集. EPSON打印控制指令集 打印命令               功能 格式: ASCII: 以标准ASCII字符序列表示 十进制: 以十进制数字序列表示 十六进制: 以十六进制数字序列表示 说明:该命令功能和使用说明. HT                 水平制表 格式: ASCII: HT 十进制: 09