FireEye表示,网络犯罪分子正加倍努力,在新的防御措施到位之前,从零售商那里窃取支付卡信息。
去年发现了十几种针对销售点系统的恶意软件,即许多零售商处理付款的电子收银机。
在过去的几年里,黑客们成功地侵入了这些系统,针对弱点或软件漏洞,以提取卡的详细信息,然后在黑市上出售。
截至去年10月,零售商要为没有使用EMV支付款卡完成的欺诈交易负责。EMV支付款卡装有微芯片,并加强了安全防御,可以更好地保护银行卡数据。
包括塔吉特(Target)在内的主要零售商在过去几年中受到信用卡失窃的影响,他们已经升级了自己的系统。但新系统认证的成本和长时间的拖延,推迟了转型,给网络犯罪分子留下了机会。
FireEye的高级威胁情报研究员纳特·维伦纽夫(Nart Villeneuve)周一写道,去年发现了十多个针对POS系统的恶意软件家族。
维伦纽夫写道:“在美国零售商完成这一转变之前,犯罪分子似乎正在竞相向受感染的POS系统进攻。”雷竞技比分
作为回应,发卡机构和银行提高了识别和阻止潜在欺诈交易的能力。但这种潜在的意外之财让犯罪分子不得不加班加点。
维伦纽夫描述了一种名为“寻宝”的新型POS恶意软件,它会从电脑内存中窃取支付卡数据。
他写道:“在一个典型的场景中,‘寻宝’将通过使用先前被盗的凭证,或通过强制使用普通密码,将宝搜植入POS系统,从而进入安全性较差的POS系统。”
“寻宝”还没有被广泛使用,这表明它的创作者可能是有选择地使用它。代码中的字符串表明它是由一个自称bear Inc的组织开发的。
“贝尔斯登公司是一个致力于信用卡诈骗的地下网络犯罪论坛的参与者,”维伦纽夫写道。“贝尔斯登公司为出售被盗的支付卡信息做了广告。”
代码中的另一串有一个有趣的信息:“欢迎木糖醇和公司。”木糖醇是一个著名的恶意软件研究人员的昵称,总部设在法国流行的技术博客。
事实证明,入侵POS系统对网络罪犯来说是有利可图的。很容易找到所谓的“梳理”论坛,在那里,支付卡的详细信息是根据数据被盗的最近情况和该卡的潜在限制来定价的。网络罪犯已经发现了很多唾手可得的东西,因此盗取信用卡信息的价格实际上已经下降。