美国国土安全部:POS恶意软件“Backoff”威胁零售业

2014/08/18

当零售业为一连串公布的数据破坏事件而担心时, 美国国土安全对专门攻击销售点终端(POS)系统的一个新恶意软件威胁作出警告。上周公布的一份10页公告指出,国土安全部警告说,最近发现了一个POS恶意软件家族,被称为”Backoff”。

“Backoff”是POS恶意软件家族并在最近被发现。此外,研究人员已经确定了三个主要的遍体。Backoff和其变体于2013年10月首次被察觉,并继续操作直到2014年的月。Backoff POS恶意软件可以用于暴露个人敏感信息包括信用卡/借记卡日期,这可导致身份盗用和金融诈骗。

它是如何工作的呢?

黑客首先使用Backoff确定那些使用远程桌面应用程序,如Microsoft远程桌面,苹果远程桌面,Chrome远程桌面,Splashtop, Pulseway和LogMeIn的企业身份。然后,黑客通过使用Brute force技术来识别高权限和管理员登录凭据试图访问他们。

成功后,黑客就能够登录到其目标网络,寻找POS系统并输入Backoff软件。如果一切顺利的话,从攻击者的角度来看,持卡人的数据都会使用POST请求而被加密和过滤。

Backoff恶意软件本身能在目标上运行的进程刮内存以搜索追踪数据。键盘记录功能也可以用来识别数据。Backoff能够上传发现的数据,更新恶意软件,下载/执行额外恶意软件和卸载恶意软件删除证据。

您能做些什么呢?

Verison公司年度数据泄露报告指出较小的零售商都特别脆弱因为他们没有把POS系统像电脑般看待,没有安装基本保护如防火墙和杀毒软件。

虽然对大型组织,这不是一个问题, 但是许多人没有充分利用终端安全管理和网络管理员系统来保护销售点管理(Point of Sale)系统。POS系统需尽量被隔离于公司网络的其余部分,包括限制访问特定的IP地址和有效的利用沙箱。

Write a comment

Name
Comment