特别推荐:

支付网址导航

联行号查询系统

支付牌照查询

MCC查询

二清POS查询

首页 >> 支付风险 >> 内容
POS机新恶意程序,能逃过55个杀毒软件,信用卡一刷即被盗!

时间:2014-11-30 3:14:34

虽然手机支付逐渐普及,但是基于信用卡和银行卡的pos设备,仍然是主流的支付设备,pos机也成为黑客攻击目标。根据美国科技新闻网站pcworld最新报道,安全专家最近发现了针对pos的一种新型恶意程序,尽管恶意程序仍在开发完善中,但是已经造成了不少零售商的信用卡数据被盗事件。

这一pos新恶意程序名为getmypass,据一位安全专家霍夫曼(nickhoffman)介绍,这一恶意程序和其他传统的内存抓取恶意软件有类似之处,能够采集pos系统中未加密的信用卡数据。

据悉,这一恶意程序和美国多个零售商的信用卡数据被盗事件有关,其中包括塔吉特、neimanmarcus等。安全专家也表示,只需要针对pos进行更安全的加密,即可以封住恶意程序窃取信用卡数据的漏洞。

上述专家表示,这一恶意程序仍在开发当中,还不具备更加复杂的远程指令发送和操控能力,即黑客还不能向恶意程序发送新的攻击指令。

虽然技术上还不够十分复杂,但是霍夫曼称,这一恶意程序已经能逃过市面上55个杀毒软件的查杀。

安全公司趋势科技也对这一pos恶意程序进行了分析,该公司表示其工作原理和常见的一款pos内存抓取恶意程序blackpos十分相似。

和其他pos恶意程序一样,getmypass能够搜索pos系统中的信用卡数据,并且对信用卡账号进行有效性验证。不过它还缺乏一些复杂能力,比如记录用户的键盘敲击,采集密码信息,向本地文件之外的远程系统发送盗取到的数据等。

>>信用卡积分查询

>>POS错误码查询

>>支付监管机构列表

>>POS代理商查询

>>POS代理商QQ群

>>批发市场白名单

>>全国企业信用查询

>>银行卡BIN查询

>>征信查询

>>POS裸机批发

>>招聘网站列表

>>POS交易通道

>>POS代理商推荐

>>POS流量卡批发

分享到:微信QQ好友QQ空间新浪微博腾讯微博人人网百度贴吧百度新首页一键分享复制网址
  • 上一篇:POS伪卡盗刷猖獗!黑客竟能破解IC芯片盗刷!
  • 下一篇:怀疑pos代理商“卷款跑路 ”冻结POS资金超700万!
  • 返回顶部
    0.38秒到带积分,高分润秒结!
    立即联系