什么是销售点(POS)恶意软件以及如何保护自己免受攻击

POS Malware

你可能听说过黑暗的网络 。这是互联网的粗略结局,犯罪分子买卖任何从虐待儿童材料到枪支和毒品的东西。说实话,这项活动往往被夸大了,你在大众媒体上看到的一些头条新闻可能有点耸人听闻。即便如此,黑暗的网络上到处都是犯罪分子,他们愿意在不属于他们的东西上花一些加密钱币。

被盗的银行卡详细信息似乎特别受到骗子的欢迎,这一点也不足为奇,因为有了这些数据,他们可以克隆信用卡或借记卡,他们可以从最近的ATM取钱或放纵自己购物的地方。每天都会交易数以千计的卡号,持卡人姓名,到期日和CVV。但犯罪分子如何掌握所有这些信息呢?

我们一次又一次地看到一个网络钓鱼活动 ,它可以欺骗一些经验不足的用户泄露细节本身。数据泄露也可能导致财务数据暴露。然而,当受害者使用它们时,许多最终进入地下市场的卡都会受到损害 - 无论是在ATM还是在销售点(POS)终端。

今天,我们将专注于POS终端。我们将了解您需要了解的有关POS恶意软件的信息,它是如何发展的,以及商家和金融机构为防止成功攻击所做的工作。

POS恶意软件如何运作?

出于所有意图和目的,POS终端是连接有银行卡读卡器的普通计算机。您每天遇到的大多数POS终端都在Windows上运行并连接到互联网。在早期,骗子会在通过网络传输时尝试拦截卡的细节,但端到端加密的引入突然结束了。突然之间,网络犯罪分子必须找到一种新的方法来窃取银行卡信息。不幸的是,他们很快就做到了。

处理付款涉及通过读卡器读取卡的详细信息,并使用专门的软件确保卡有效并且交易已获得授权。如果一切顺利,商家会从您的银行获得资金,并且您会收到一份声明,告诉您您花了多少钱。信用卡和借记卡之间存在细微差别,但简单来说,这就是当您通过POS终端购物时会发生的情况。

涉及许多敏感数据,并且存在规定应如何处理的合规性规则。 POS终端从卡背面的磁条上获取卡的号码,持卡人的姓名和有效期。规则说这些细节必须以加密状态存储和传输,但是为了完成授权过程,POS终端必须在它们在RAM中的时间内解密它们很短的时间。这是POS恶意软件袭击的时候。

它从POS设备的随机存取存储器中抓取明文卡细节并将它们发送给骗子. 这就是为什么这种恶意程序被称为RAM刮刀。

POS恶意软件优于ATM撇油器的优势

从网络犯罪分子的角度来看,POS恶意软件攻击与将自动收款机放在ATM上相比具有许多优势。第一个显而易见的是 - 在柜员机上安装一个撇取设备需要物理访问,考虑到ATM周围常见的大量视频监控,这不是骗子想要的。更重要的是,即使是更现代的撇油器也无法远程发送数据,这意味着在他们装配ATM之后,犯罪分子必须返回以便检索脱脂卡的详细信息。

相比之下,破坏POS终端并在其上安装恶意软件可能并不像您想象的那么难。正如我们已经提到的,实质上,我们谈论的是连接到互联网的Windows计算机。从安全的角度来看,许多人可以证明这种设置并不理想。

通常,员工使用POS系统来执行诸如检查电子邮件和浏览互联网的事情,如果他们不处理付款,这会自动打开网络钓鱼和偷渡式下载攻击的大门。即使不是这种情况,POS设备所在的本地网络可能也不是特别安全。

太多的POS终端运行旧版本的Windows,并且具有黑客可以利用的各种安全漏洞。糟糕的网络配置和默认密码也不常见,当然,总是存在恶意内部人员的威胁。

POS恶意软件:进化和保护

监管机构和金融机构一直在努力降低POS恶意软件的风险,但令人遗憾的是,他们的努力并没有特别富有成效。强制通过加密通道进行所有通信并不能完全解决问题,而且从外观上看,也没有完全转移到芯片和PIN卡。单独依靠磁条的银行卡的安全性在一段时间内一直存在问题,并且POS恶意软件一直在利用这种特定类型的数据存储的缺点。

较新的芯片和PIN卡被认为对POS恶意软件免疫,但去年发现的攻击表明情况已经不再如此。幸运的是,截至撰写本文时,没有记录的POS恶意软件攻击已经破坏了非接触式卡,尽管这种类型的技术确实带来了一系列安全挑战。

可悲的是,作为一个使用银行卡的人,你可以做些什么来保护自己。没有明显的指标可以告诉您POS终端感染了恶意软件。 POS系统的安全性是商家的责任,不幸的是, 最近发现的恶意软件攻击影响了100多家餐馆并且超过200万张卡受到影响,这表明不是每个人都做得很好。

大多数国家的银行将报销欺诈性交易,但实际上,证明您未授权特定付款可能会很麻烦. 密切关注您的银行对帐单,并在发现可疑情况时通知您的银行是确保如果您的信用卡详细信息落入坏人手中的最佳方式,您将找到一个相对快速的方法。

April 12, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
7 + 9是什么?