黑客利用垃圾邮件感染POS终端

黑客利用垃圾邮件感染POS终端

* 来源: * 作者: * 发表时间: 2020-01-22 0:52:18 * 浏览: 1
网络犯罪分子的目标用户是正在浏览网页或从销售点(POS)计算机进行浏览的员工,这很危险,但是不幸的是,通常检查他们的电子邮件。来自安全公司FireEye的研究人员最近遇到了一个垃圾邮件活动,其中流氓利用电子邮件伪装求职信。带有简历的电子邮件实际上是带有嵌入式恶意宏的Word文档。如果允许运行,该宏将安装程序,这些程序将从远程服务器下载其他恶意软件。在这些额外的节目中,FireEye研究人员发现,从POS终端窃取支付卡数据的新内存消除了恶意软件威胁。他们被称为新威胁NitlovePOS。销售点恶意软件在过去几年中已变得司空见惯,并已导致某些最大的信用卡违约日期。这个恶意程序被用来从Home Depot窃取5600万张支付卡的记录,到2013年底,去年的目标是40亿张。一旦安装在POS终端中,这些程序就会扫描系统存储卡中的数据当它从读卡器传递到专业制造商的应用程序时,因此名称为ldquo,即内存刮板。犯罪分子可以使用窃取的数据创建损坏的损坏卡副本。攻击者通常使用被盗或容易猜到的远程访问凭据来感染POS系统恶意软件。另一种方法是先销毁同一网络终端上的其他计算机,然后再攻击它们。但是,像NitlovePOS一样,通过垃圾邮件看到PoS恶意软件的分布并不常见,尤其是在大规模,混乱的移动中。这表明,网络罪犯正试图利用基于Windows的POS终端,利用那里的员工来检查其电子邮件或执行其他危险的活动情况。 ldquo,企业应该教育员工遵循最佳安全做法,例如仅使用POS系统,其目的不是浏览网络,发送和接收电子邮件,玩视频游戏等。研究人员在安全性厂商Trustwave的博客文章中写道上个月提出了如何保护其系统免受名为Punkey Memory(一种内存刮取方案)的组织的攻击。