安全機構 IntelCrawler 指出,他們偵測到一個名為 Nemanja 的殭尸網絡,影響多達 36 個國家的 1478 個 POS 裝置、會計系統及庫存管理平臺。
根據 IntelCrawler 的分析,多數被危害的 POS 終端、會計系統或庫存管理平臺都安裝了防病毒軟件,但此一發現顯示這對現代的 POS惡意軟件來說是不夠的。Nemanja 一開始是在被害系統上嵌入鍵盤側錄軟件,以攔截進入后端系統及數據庫的憑證,并藉以存取付款或個入身份資料。
此外,不同廠商所推出的 POS 軟件或會計/庫存管理系統都有可能成為目標,IntelCrawler 統計出至少有超過 20 種軟件受害,涵蓋BEpoz Point of Sale System、FuturePOS、IGManager、QuickBooks Pro Accounting Software、RetailIQ POS 或 WinSen Electronic Manager 等。IntelCrawler 認為 Nemanja 是來自塞爾維亞的黑客集團,該集團利用 Nemanja 從這些受到感染的裝置及系統中取得消費者的信用卡信息,然后透過黑市販賣。
【編者點評】
僵尸網絡的防控是當前信息安全領域的熱點之一,尤其是在大數據的背景下,犯罪分子已經利用這一新型工具使許多傳統攻擊手段自動化和規模化。
根據 IntelCrawler 發布的報告,文中所指的攻擊目標大多針對基于 Windows/Linux 等通用操作系統的收單軟件,如 MIS 系統,攻擊手段以“滲透入侵->安裝僵尸程序->掃描內存殘留的磁道數據/鍵盤記錄敏感信息->上傳后->制作偽卡盜刷”為主。目前國內已經出現類似案例,建議主管機構加強對商戶信息系統的安全檢查力度。另外,部分 POS 機運維過程中可能存在管理員口令和固件簽名證書泄露的情況,也可能被攻擊者加以利用。
信息來源:“電子支付觀察”總第 10 期
