黑客竞争妥协POS系统

2021-07-24 10:46:31来源:

根据Fireeye的说法,网络犯罪分子正在重新努力窃取零售商支付卡片详细信息的努力。

去年发现了超过十几种恶意软件,目标销售点系统,电子收款登记了许多零售商的流程支付。

在过去的几年里,黑客成功地破坏了系统,针对弱点或软件漏洞,以提取卡片详细信息在黑市上销售。

截至去年十月,零售商对欺诈性交易负责,该交易未使用EMV支付卡未完成,该卡具有微芯片和增强的安全防御,更好地屏蔽卡数据。

在过去的几年内,包括目标的卡泄露影响的主要零售商已经升级了他们的系统。但获得新系统认证的成本和长期延迟延迟过渡,留下了网络犯罪的窗口。

NART Villeneuve是一位带有Fireeye的高级威胁情报研究员,周一写道,去年发现了几十多个目标POS系统的恶意家庭。

“犯罪分子似乎在美国在美国零售商完成这一转型之前竞选POS系统,”Villeneuve写道。

在回应中,卡发行人员和银行提高了他们识别和阻止潜在欺诈性交易的能力。但潜在的意外收获有犯罪分子加班。

Villeneuve描述了一种名为TrainThunt的新型POS恶意软件,其窃取了计算机存储器的支付卡数据。

“在一个典型的情景中,通过使用先前被盗的凭据或通过布鲁斯强迫允许访问不良的POS系统,”他写道,将在POS系统上植入Pos系统。

Guarlerhunt Hasn“T已被广泛看到,这表明其创造者可能会选择性地部署它。其代码中的一个字符串表示它是由一个呼叫本身熊市的组开发的

“Bears Inc.是一个致力于信用卡欺诈的地下网络犯罪论坛的演员,”Villeneuve写道。“Bears Inc.已经广告偷窃支付卡信息出售。”

代码中的另一个字符串具有俏皮消息:“迎接西瓜和有限公司。”木糖醇是基于法国的知名恶意软件研究员的绰号,他们写了一个流行的技术博客。

攻击POS系统已证明是网络犯罪分子的盈利。很容易找到所谓的“梳理”论坛,根据最近数据被盗和卡的潜在限制,金额卡详细信息价格是售价。网络犯罪分子已经发现了如此多的低悬垂的水果,即被盗卡细节的价格实际上是下降的。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章