2014年的销售终端(POS)恶意软件攻击不管是数量上、素质上或危害范围都呈现巨大的跳跃。这些恶意作品通常指POS机内存撷取程序,设计用来入侵进行销售交易业务的终端机。
经常有数以千万计的支付用卡数据被窃,继而卖往地下世界的卡片论坛,在那被用来进行诈骗性购物、转账或提款。这些大规模的抢案已经成为分布全球地下卡片经济的供应链骨干。
它们如何运作?
当付款终端机在交易中处理你的信用卡数据时,在多数情况下它都是安全的加密、储存和传输,然而当交易之时,数据在终端机内会以明码的形式处理。POS机内存撷取程序是攻击者设计用来检查终端机内执行程序,用内存及提取支付卡数据以供将来批量收回。一次攻击便可以赚到更多的钱,POS终端机也就成了攻击者眼中更具吸引力的犯罪对象。
为什么2014是指标性的一年?
损失的增加,也扩大了为网络攻击作好准备的需求,在2014年犯罪重心倾向此领域的比重呈明显上升趋势。在2009到2013年间,总共看到7种不同的POS恶意软件家族,即RawPOS、Rdasrv、Alina、Dexter、BlackPOS、Chewbacca和VSkimmer。
在2014年底,光是最上层的POS机内存撷取程序家族就成长了129%,还没有算上个别的变种。2014年看到了Soraya、LusyPOS、JackPOS、Backoff、NewPOSThings、Decebal、BlackPOS 2、BrutPOS和GetMyPass的出现。
在真正网络犯罪的“涓滴(trickle down)”形式 ,旧工具BlackPOS涵盖了刚好超过50%的感染数量,而新工具在使用上非常成功,散布范围却更加有限。
而这现象不只是出现在单一产业而已,在一年中,攻击涵盖了零售业、邮政、停车场、餐厅、旅馆和美容产业。而这些还都只是公开通报的入侵外泄事件,攻击者很快就知道了POS终端机代表着可供开采的潜在丰厚矿产。
我们该往哪里走?
大规模的外泄事件让许多人开始讨论美国零售商是否最终要推出EMV或非接触式终端机。不过最重要的是,EMV终端机也一样容易遭受POS 机内存撷取程序的攻击,卡片数据在交易间还是以明码处理。EMV技术的应用的确使得欧洲的“个人诈骗”在减少,但随之上升的是“无卡诈骗”。这项技术并没有导致诈骗性交易变少,只是将诈骗从店面转移到网络交易。
最近对POS内存撷取程序的解决方案是利用新技术,如ApplePay或Visa Token Service,当实际的卡片数据不会传送给POS终端机时,也就不可能被截取。
与此同时,接受信用卡付款都会成为大规模窃盗的潜在目标,应该更加小心确保这些设备安全。应该尽量部署终端安全解决方案,在重要网段设置网络监控技术,来识别未经授权的存取、系统入侵和对敏感数据的窃取,营造安全POS机环境。
转载请标明文章来源于趋势科技!