免費參與·100+跨境活動 
免費下載·4000+跨境資料 
免費學習·2000+直播課程 
免費加入·15萬+賣家交流群 
2015-11-26 15:23
已收藏,可在
我的資料庫 中查看
雨果網從外媒近日的報道中了解到,一家私營網絡情報公司警告說,有盜竊支付卡信息的惡意軟件出現,幾乎可以避開所有的防毒軟件。美國零售商們紛紛開始查找年終購物季(點擊進入>>2015黑色星期五專題)的安全漏洞。
“這是目前為止見過的最復雜的零售終端惡意軟件,”Maria Noboa說。她是私營公司iSight Partners的首席技術分析員。這家公司發現了這款惡意軟件,周二舉行相關的技術報告。
該公司已經在10月份與客戶分享了這款命名為ModPOS的惡意軟件的相關信息,并且把ModPOS的危害性告知了許多公司,包括零售商、酒店和支付卡處理端。
年終購物季本周就要開始了,對大部分商人來說這是一年中最忙的時間。現在零售商們紛紛開始搜尋惡意軟件ModPOS。據零售業網絡情報共享中心(R-CISC)所說。它是今年成立的一家打擊黑客的公司。
十多年間,零售商們一直致力于避開各種復雜的支付卡盜竊騙局。目前為止最大的信息泄露事件包括2013年購物季Target Corp信息泄露和Home Depot Inc遭惡意軟件襲擊。每一次都造成數千萬信用卡信息被盜用。
ISight拒絕說出如何發現ModPOS的威脅,也沒有指出ModPOS針對哪些零售商。一些零售商已經發現了證明ModPOS威脅的證據,但那并不一定意味著他們成為ModPOS的受害者。R-CISC的研究部主任Wendy Nather說。
“我不能告訴你誰最可能成為ModPOS受害者。” Nather說,“但是如果ModPOS是無害的,我們根本不會討論它。”她的公司R-CISC,今年才剛成立,已經發展了將近50位會員,包括Gap Inc,J.C. Penney Co,Lowe's Co和Walgreens這些企業。
ISight稱去年年底發現了這款惡意軟件ModPOS,但直到最近幾個月破解了“隱藏ModPOS如何運作”的加密數據,他們才意識到這款軟件的復雜性。據iSight表示,ModPOS惡意軟件可以從銷售網點系統記錄中復制信用卡賬戶,記錄計算機用戶敲擊鍵盤次數,并傳送盜用信息。(編譯/雨果網 楊雪平)
