IOT 物聯網 - 資安趨勢部落格

MalumPoS 惡意程式,可針對任何POS系統發動攻擊

2015 年 06 月 10 日2015 年 06 月 23 日趨勢科技 TrendMicro

趨勢科技發現了 MalumPoS 這個專門攻擊 PoS 系統的新惡意程式，就目前看到的情況，它會攻擊採用 Oracle® MICROS® 平台的 PoS 系統，竊取其中的資料，此PoS平台是飯店、餐飲及零售業廣泛使用的系統。

Oracle 表示全球有約 330,000 個客戶據點正在使用 MICROS 平台，他們大多集中在美國，一旦此 PoS 記憶體擷取程式成功入侵他們的系統，這些知名的美國企業和其顧客都將陷入危險當中。

MalumPoS 這類 PoS 記憶體擷取程式，一般來說是專門竊取被感染系統記憶體內的信用卡資料。每當櫃台人員幫顧客刷信用卡時，惡意程式就會偷取磁條中的持卡人姓名、卡號等等資訊。偷到這些資料之後，惡意程式會傳回給幕後犯罪集團，犯罪集團再用來製作偽卡，或用於線上購物詐騙。

MalumPoS 在設計上已內建設定彈性，也就是說，未來還能隨時修改或新增其他攻擊程序和攻擊目標，例如加入攻擊 Radiant 或 NCR Counterpoint PoS 系統的程序，到那時，使用這類系統的企業都將陷入危險。

其他重要特點

MalumPoS和其他過去出現的 PoS 記憶體擷取程式相比，有幾項有趣的特點：

偽裝成 NVIDIA 顯示卡驅動程式：當植入系統當中時，MalumPoS 會使用「NVIDIA Display Driver」或「NVIDIA Display Driv3r」的名稱來偽裝成顯示卡驅動程式。雖然一般的 PoS 系統並不需要安裝 NVIDIA 顯示卡驅動程式，但 NVIDIA 在使用者之間的知名度很可能讓使用者不疑有他。

圖 1：MalumPOS 偽裝成系統服務 繼續閱讀

< IoT 物聯網> RawPOS 惡意程式跟你一起在飯店 Check in

2015 年 06 月 03 日2016 年 01 月 25 日趨勢科技 TrendMicro

賭場和渡假飯店是最新一波 RawPOS (一種舊的 PoS 惡意程式) 攻擊的受害者，損失了不少客戶資料。受害機構遍布美國、加拿大、歐洲、中東和拉丁美洲。

RawPOS 是這類惡意程式當中最早的一種，現存的研究資料和文件非常稀少。因此，我們試著分析這項可能造成一些信用卡資料外洩卻未被仔細研究過的 PoS 威脅。

RawPOS 的歷史與現況

目前，有關 RawPOS 的最早文獻大約可追溯至 2008 年 10 月左右，這是一篇 Visa 發卡機構所發出的資料安全公告，內容提到了利用除錯或掃瞄銷售櫃台系統 (PoS) 記憶體的方式來擷取記憶體中的完整信用卡磁條資料。這份公告中的細節也曾出現在 2008 及 2009 年發布的其他安全公告當中。

近年有住過希爾頓飯店嗎?” 相關的駭客入侵活動可能在去年11月開始，至今仍持續…”【延伸閱讀】RawPOS 惡意程式跟你一起在飯店 Check inhttps://blog.trendmicro.com.tw/?p=12487#pos #飯店 #希爾頓 #Hilton #ioe #iot #萬物聯網

Posted by 趨勢科技 Trend Micro

有關 RawPOS 的最新安全公告是 2015 年 3 月份發布的一份公告，裡面提到該程式涉及了旅館業的相關攻擊，這一點與趨勢科技的研究發現相符。繼續閱讀

他在社群網路的推文,為何讓他登機遭拒?

2015 年 05 月 27 日2019 年 08 月 16 日趨勢科技 TrendMicro

空中駭客：你該擔心嗎？

作者：Martin Roesler

在過去幾天裡，資安界一直在討論透過機上娛樂系統（IFE）來入侵商用客機的說法。這件事會被公開是因為媒體揭露聯邦調查局申請對一名研究飛機安全研究員Chris Roberts的搜索令。搜索令上指稱 Roberts可以侵入各種商用客機的IFE系統，並發出他所謂的「CLB」或爬升指令。

整起事件起源於4月15日,Roberts 當天從搭機飛往紐約，一上飛機就在推特（Twitter）推文開玩笑暗示可以駭入機上電腦系統，讓氧氣面罩全數掉落。飛機降落後，Roberts 就遭美國聯邦調查局（FBI）盤問4小時。

以下是其推文內容:

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? “PASS OXYGEN ON” Anyone ? 🙂

— Chris Roberts (@Sidragon1) 2015 4月 15日