安全专家发现了一种名为NitlovePOS的新型恶意软件,它通过垃圾邮件攻击计算机。
美国网络安全公司火眼(FireEye)透露,网络犯罪分子最近把目标对准了在销售点(POS)电脑上浏览互联网或查看电子邮件的员工。这家网络安全公司表示,这对企业来说是相当危险的,但这是一种常见做法。
FireEye解释说,黑客通过伪装成工作咨询的流氓电子邮件发送了NitlovePOS恶意软件。这些电子邮件中包含微软Word文档中的假简历以及恶意宏。一旦安装了宏,它就允许从远程服务器下载另一个程序,而无需用户的身份验证。当恶意软件进入POS系统时,它会扫描系统内存以获取卡数据。
“NitlovePOS恶意软件可以通过扫描受感染机器的运行进程来捕获和过滤跟踪一个和跟踪两个支付卡数据。然后,它将这些数据发送到使用SSL的web服务器。”所述FireEye。
Track 1数据包含持卡人的姓名和账号。跟踪两支付卡数据包括重要数据,如持卡人的加密PIN,帐户详细信息等。
专家建议,网络犯罪分子攻击POS机可能变得相当普遍,但通过垃圾邮件在POS机中看到恶意软件感染是不寻常的,例如在NitlovePOS中看到的方法。
许多著名的零售商,如Neiman Marcus, Staples, Home Depot, PF Chang's, Michaels Stores, Target等都成为POS安全漏洞的受害者。此类事件给零售商造成了数百万美元的损失,并使客户数据暴露给黑客。IT安全公司一直在寻找提高网络安全性以保护客户数据的方法。
部署下一代防火墙(NGFW)是防止POS机被非法访问的关键技术之一。万博体育登录首页
“NGFW为网络分段提供的关键优势是,应用服务器和数据可以根据其风险因素和安全分类划分为不同的分段,并严格控制访问权限。”说ABI Research的数字安全高级分析师Monolina Sen说。
IT安全专家建议,员工应该只使用POS机的目的。企业应该教育员工使用POS机进行其他活动的潜在风险,例如检查电子邮件、浏览互联网、玩游戏等。
照片:Frankie Leon b|Flickr