賭場和渡假飯店是最新一波 RawPOS (一種舊的 PoS 惡意程式) 攻擊的受害者,損失了不少客戶資料。受害機構遍布美國、加拿大、歐洲、中東和拉丁美洲。
RawPOS 是這類惡意程式當中最早的一種,現存的研究資料和文件非常稀少。因此,我們試著分析這項可能造成一些信用卡資料外洩卻未被仔細研究過的 PoS 威脅。
RawPOS 的歷史與現況
目前,有關 RawPOS 的最早文獻大約可追溯至 2008 年 10 月左右,這是一篇 Visa 發卡機構所發出的資料安全公告,內容提到了利用除錯或掃瞄銷售櫃台系統 (PoS) 記憶體的方式來擷取記憶體中的完整信用卡磁條資料。這份公告中的細節也曾出現在 2008 及 2009 年發布的其他安全公告當中。
近年有住過希爾頓飯店嗎?” 相關的駭客入侵活動可能在去年11月開始,至今仍持續…”【延伸閱讀】RawPOS 惡意程式跟你一起在飯店 Check inhttps://blog.trendmicro.com.tw/?p=12487#pos #飯店 #希爾頓 #Hilton #ioe #iot #萬物聯網
Posted by 趨勢科技 Trend Micro
有關 RawPOS 的最新安全公告是 2015 年 3 月份發布的一份公告,裡面提到該程式涉及了旅館業的相關攻擊,這一點與趨勢科技的研究發現相符。
可高度客製化的模組化設計
RawPOS 採用模組化設計,具備高度客製化能力,此外也是個多階段資料擷取程式。這個由 PoS 惡意程式先驅所開發的設計,至今仍歷久彌新。
- 其多階段、多元件的設計,能確保在各種環境當中擁有良好的成功率,且不論哪一種防護產品都又很難加以防範和偵測。
- 此威脅目前仍不斷有企業受害,其幕後駭客非常熟悉中小企業網路架構的設計。
- 該惡意程式具備容錯、備援能力,且非常具針對性,資安研究或調查人員有時會發現只存在於某特定企業的檔案。
支援多種軟體
RawPOS 除了採用多重元件之外,還可支援多種 PoS 軟體。由於不同企業使用的 PoS 軟體各有不同,因此,駭客會針對不同的 PoS 軟體而修改 RawPOS 的程式碼,因此長期下來累積支援了許多 PoS 軟體,下表列出 RawPOS 支援的 PoS 軟體:
圖 1:RawPOS 可支援的 PoS 軟體
請注意,此清單所列之軟體是根據趨勢科技所蒐集到的樣本,我們已盡可能就所蒐集到的 RawPOS 樣本列出這份 PoS 軟體清單,然而 RawPOS 的架構及元件在設計上具備高度客製化能力,因此,我們很確定 RawPOS 能支援的 PoS 軟體應該更多。
有關 RawPOS 的更多細節及最佳的防範實務原則及趨勢科技的相關防護產品,請參閱我們的 RawPOS 技術簡介。
原文出處: RawPOS 入侵飯店 (RawPOS: Checking in at a Hotel Near You | 作者:Jay Yaneza (威脅分析師)
更多文章,請至萬物聯網(IoE ,Internet of Everything)中文入網站
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接