2012年4月21日 星期六

地下論壇出現專門攻擊旅館PoS的木馬套件


地下論壇出現專門攻擊旅館PoS的木馬套件

駭客在地下論壇推銷專門感染旅館PoS系統的遠端遙控木馬套件,可以竊取旅館PoS系統中的信用卡號碼及相關資訊。 

資安公司Trusteen發表一份報告顯示,駭客在地下論壇推銷專門感染旅館PoS系統的遠端遙控木馬套件,可以竊取旅館PoS系統中的信用卡號碼及相關資訊。Trusteen認為此案例是駭客針對餐旅行業竊取財務資料的範例,有別於以往駭客從一般使用者電腦中取得。

研究人員在地下論壇中發現,有駭客以280美元兜售木馬套件,除了保證該木馬套件不會被資安軟體發現之外,還可以教導駭客如何以VoIP通話,利用社交技術誘導旅館櫃檯經理安裝該木馬套件。駭客還以截圖證明該木馬套件已經入侵某一大型連鎖旅館。

Trusteen上週就曾發出警告表示,一種ZeuS木馬正針對雲端付費系統展開攻擊,而此案例符合該公司的觀察。Trusteen技術長Amit Klein表示,網路罪犯一直擴展攻擊的範圍,目前攻擊的目標包含網路銀行及企業,原因之一是攻擊企業成功時可以獲得超高報酬,之二是目前許多企業允許員工使用自己的設備,讓駭客更容易透過這些員工自己的設備感染企業內部的系統。(編譯/沈經)

轉載自《iThome