您在這裡

最狡猾的POS收銀木馬將席捲全美零售商?Verizon打臉安全業者

jack 在 週五, 11/27/2015 - 21:59 發表

資安業者iSight揭露一個號稱是史上最複雜的POS惡意程式活動ModPOS,專門鎖定美國零售商的POS收銀機系統。ModPOS惡意程式很難偵測,而且活動範圍正在擴大。而美國媒體也引用該篇報告做報導,甚至有人建議年底購物最好還是用現金,別用信用卡。

兩年前美國最大零售商Target爆發史上最大的上億筆資料外洩案之後,PoS收銀系統的安全就開始受到矚目,而近年來零售業相關的資安外洩事件更是層出不窮。這幾天美旅館業喜達屋 (Starwood) 和希爾頓分別傳出POS系統遭入侵的事件,喜達屋旗下54家飯店POS遭感染,客戶刷卡的信用卡等資料可能遭竊取。而希爾頓全球4500家飯店的POS系統全遭感染,目前災情還在未定之天。

這也讓美國零售業及消費者有如驚弓之鳥,使得iSight的這份報告格外嚇人。MarketWatch甚至以「這是你年終採購禮品改用現金的好理由」為題做報導。

iSight指出,ModPOS是他們目前所見最狡猾的一隻POS惡意程式,背後的開發者軟體開發專業等級非常高,所撰寫的程式碼相當複雜,讓許多現代的安全防禦措施都無法偵測得到。除了通知受到影響的相關零售商與組織之外,也已經和「零售網路情報共享中心」 (R-CISC) 合作協助旗下會員貞測與阻擋這隻惡意程式的活動。

ModPOS高度模組化,可以鎖定特定系統進行各種功能配置,例如uploader/downloader(上載器/下載器)等元件,鍵盤側錄(keylogger),POS RAM抓扒仔(scraper),以及竊取憑證的客製化外掛,還有諸如網路偵察等各式特殊化功能。這些打包成核先驅動程式的模組功能使用了許多程式隱匿 (obfuscation )與加密方法以躲避最為複雜的安全監控。

不過Verizon並不贊同iSight的看法,認為iSight說法過於誇大其辭。Verizon表示,我們對iSight報告的初步評估認為,諸如「史上最複雜的」、「無聲的刺客」等對ModPOS的形容都言過其實。

Verizon表示,他們定期蒐集來自各個可靠來源的技術報告,但沒有任何情報顯示這隻惡意程式的新威脅。而且在iSight與VCIC分享的報告裡也看不到任何ModPOS所代表的風險規模。事實上ModPOS和賽門鐵克2014年底發現的Backdoor.Straxbot是同一隻木馬程式,賽門鐵克對於這隻已經發現一年甚至有可能是兩年的木馬程式沒有任何警報也顯示出ModPOS近期的威脅程度沒有重大的高升。

 

 

 

Tags: