2014年6月2日 星期一

殭屍網路感染全球POS系統,台灣也受害

殭屍網路感染全球POS系統,台灣也受害


Nemanja殭屍網路一開始是在被害系統上嵌入鍵盤側錄軟體,以攔截進入後端系統及資料庫的憑證,並藉以存取付款或個入身份資料。該殭屍網路影響了包括台灣在內36個國家的1478個POS裝置、會計系統及雜貨管理平台。

專門調查有關零售資訊系統(Point-of-Sale)網路威脅的資安業者IntelCrawler指出,他們偵測到一個名為Nemanja的殭屍網路,影響了包括台灣在內36個國家的1478個POS裝置、會計系統及雜貨管理平台。

根據IntelCrawler的分析,多數被危害的POS終端、會計系統或雜貨管理平台都安裝了防毒軟體,但此一發現顯示這對現代的POS惡意程式來說是不夠的。Nemanja一開始是在被害系統上嵌入鍵盤側錄軟體,以攔截進入後端系統及資料庫的憑證,並藉以存取付款或個入身份資料。

此外,不同業者所推出的POS軟體或會計/雜貨管理系統都有可能成為目標,IntelCrawler統計出至少有超過20種軟體受害,涵蓋BEpoz Point of Sale System、FuturePOS、IGManager、QuickBooks Pro Accounting Software、RetailIQ POS或WinSen Electronic Manager等。

IntelCrawler說明,他們在這些軟體中發現了Nemanja的足跡,這並不代表這些軟體含有安全漏洞,而是為了揭露在不同國家所使用的零售、會計或雜貨管理系統已受到POS惡意程式的波及。

IntelCrawler認為Nemanja是來自塞爾維亞的駭客集團,該集團利用Nemanja從這些受到感染的裝置及系統中取得消費者的信用卡資訊,然後透過黑市販售。

去年美國第二大零售連鎖商店Target的POS系統遭到駭客入侵,潛在外洩資料高達1.1億筆,美國精品百貨Neiman Marcus與美國工藝美術連鎖商店Michaels Stores亦相繼傳出類似的災情。當時美國特勤局的調查即顯示,針對POS的惡意程式可能已經感染大量的零售資訊系統。Verizon去年的資料外洩調查報告亦指出,網路應用攻擊、網路間諜,與POS入侵是2013年企業資料外洩的三大主因,所佔比重分別是35%、22%及14%。

轉載自《iThome》