PoS(收銀系統/ 端點銷售系統)是用來進行交易的裝置。它會計算客戶購買所須支付的金額並提供付款選項。PoS裝置會連接Internet以授權賣方進行交易。
大多數的 PoS 裝置都使用特製的 Window s和 Unix平台。其中會使用Windows平台的好處是比較容易維護和開發應用程式。但另一方面,這也表示惡意軟體可以在這些系統上執行,因為這些系統就像是精簡版的個人電腦。
PoS 惡意軟體如何運作?
PoS惡意軟體的目標是竊取金融交易相關資訊,包括了信用卡資訊。
因為PoS裝置的特性,PoS惡意軟體的做法與其他資料竊取病毒不同。支付卡產業有一套安全標準,在傳輸、接收或儲存敏感付款資料時進行點對點加密,這些資料來自卡片磁條或晶片。資料解密及處理是在PoS裝置的記憶體(RAM)內進行。而PoS惡意軟體專門針對記憶體來竊取未加密的資訊,這種做法稱為「記憶體擷取(RAM scraping)」。
為了擷取記憶體內容,PoS惡意軟體會想辦法去侵入系統。可能的做法包括使用預設登入密碼或透過被入侵的合作夥伴系統。一旦入侵成功,PoS惡意軟體可以選擇想竊取的資料並上傳到遠端伺服器。所以很正常地,多數PoS惡意軟體都具備後門及命令和控制(C&C)功能。
PoS惡意軟體也有其限制。竊來的資料無法用在線上購物。磁條和晶片內並不包含CVV2(線上購物所需的三位數卡片安全碼)。為了使用竊來的資訊,人們必須去拷貝信用卡。
值得注意的PoS惡意軟體
在美國零售業者Target遭遇大規模資料外洩事件後,PoS惡意軟體受到大眾的廣泛關注。據估計,此次事件影響了大約1.1億名客戶,幾乎占全美人口的三分之一。分析顯示此次攻擊所用到惡意軟體包括了TSPY_POCARDL.AB和TSPY_POCARDL.U。資安研究人員認為這些惡意軟體是BlackPOS/Kaptoxa惡意軟體家族的成員之一。
另一個有名的PoS惡意軟體家族是DEXTER PoS家族。該病毒家族的相關報吿在2012年底開始出現。據說該惡意軟體會出現在熱門場所、旅館及其他企業的PoS系統。
如何防範 PoS 惡意軟體?
的確,零售業者會比客戶更關注PoS惡意軟體。但使用者還是要小心警慎來保護自己的帳戶。定期監視報表是發覺是否出現欺詐性購買或資料外洩的好方法。強烈建議要進行即時身份竊盜監控。
企業應該要檢查現有設定是否有可以改善的空間。例如,可以用白名單或系統鎖定(lockdown)來加強保護PoS系統。只允許特定應用程式能夠讓惡意軟體更難在PoS裝置上執行。
還應該要部署網路防禦方案,因為它們可以偵測異常的網路行為,例如跨越多台裝置安裝惡意軟體或大量資料在網路內移動。
一般的安全實作也適用於防禦PoS惡意軟體。例如,使用強密碼及更新應用程式可以防止透過猜密碼或漏洞攻擊來存取系統。安裝防火牆也有助於阻止駭客進出受影響的網路。
趨勢科技可以保護客戶抵禦本文中所提到的惡意威脅。以下是一些能夠幫助使用者和企業保護其電腦抵禦PoS惡意軟體侵害的趨勢科技產品和服務:
@原文出處:PoS (point-of-sale) malware
[延伸閱讀]
看好你的信用卡,銷售櫃台系統( PoS )惡意程式 Badhatch 來了
美國連鎖餐廳Applebee’s收銀系統感染 POS端點銷售病毒 消費者姓名、信用卡資訊可能外洩
MajikPOS 攻擊手法結合了銷售櫃台系統 (PoS) 惡意程式與遠端存取木馬程式 (RAT)
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂
