什么是销售点（POS）恶意软件以及如何保护自己免受攻击

您可能听说过黑暗的网络 。这是互联网的粗略结局，犯罪分子买卖从虐待儿童材料到枪支和毒品的各种物品。说实话，活动的确会被夸大，您在大众媒体上读到的一些头条新闻可能有些耸人听闻。即便如此，黑暗网络中充满了犯罪分子愿意在不属于他们的东西上花费一些加密货币这一事实并没有摆脱。

盗窃的银行卡详细信息似乎在骗子中特别受欢迎，鉴于拥有这样的数据，他们可以克隆信用卡或借记卡，并且可以从最近的ATM机上取款或沉迷于其中，这不足为奇。购物场所。每天都会交易成千上万张卡号，持卡人姓名，有效期和CVV。但是，罪犯如何获得所有这些信息呢？

有时，我们会看到一个网络钓鱼活动 ，该活动能够欺骗一些经验不足的用户自己泄露细节。数据泄露也可能导致财务数据泄露。但是，最终受害者在地下市场上使用的许多卡，在ATM或销售点（POS）终端上使用时，都受到了威胁。

今天，我们将专注于POS终端。我们将研究您需要了解的有关POS恶意软件的知识，它如何演变以及商家和金融机构如何防止成功的攻击。

POS恶意软件如何工作？

POS终端出于各种目的和用途，都是一台常规计算机，并连接有银行卡读取器。您每天遇到的大多数POS终端都在Windows上运行，并已连接到Internet。在早期，骗子会试图在通过有线传输时截取卡中的详细信息，但是端到端加密的引入突然终止了这一过程。突然，网络犯罪分子不得不寻找一种新的方式来窃取银行卡信息。不幸的是，他们很快就做到了。

处理付款需要通过读卡器读取您的卡详细信息，并使用专门的软件来确保卡有效并且交易得到授权。如果一切正常，商人会从您的银行取钱，然后您会得到一份说明，告诉您您已经花了多少钱。信用卡和借记卡之间存在细微差别，但是简单来说，这就是您通过POS终端购买商品时发生的情况。

其中涉及许多敏感数据，并且已经制定了合规性规则来指示应如何处理它们。 POS终端从卡背面的磁条上获取卡号，持卡人姓名和有效期。规则说这些细节必须以加密状态存储和传输，但是为了完成授权过程，POS终端必须在很短的时间内将它们解密，同时将它们保存在其RAM中。这是POS恶意软件攻击时。

它从POS设备的随机存取存储器中刮擦明文卡的详细信息，并将其发送给骗子。因此，这种恶意程序被称为RAM scraper。

POS恶意软件相对于ATM撇取软件的优势

从网络罪犯的角度来看，与在ATM上安装撇渣器相比，POS恶意软件攻击具有许多优势。第一个很明显–在柜员机上安装撇取设备需要物理访问，考虑到通常在ATM机周围发现的大量视频监控，这并不是骗子想要的。更重要的是，即使是更先进的盗录者也无法远程发送数据，这意味着在安装自动取款机后，犯罪分子必须返回以取回盗录卡的详细信息。

相比之下，破坏POS终端并在其上安装恶意软件可能并不像您想的那么难。正如我们已经提到的，从本质上讲，我们是在谈论连接到互联网的Windows计算机。从安全角度来看，许多人可以证明这种设置不是理想的。

员工经常在不处理付款时使用POS系统执行诸如检查电子邮件和浏览Internet之类的事情，这自动为网络钓鱼和偷渡式下载攻击打开了大门。即使不是这种情况，POS设备所在的局域网可能也不是特别安全。

太多的POS终端运行Windows的旧版本，并带有黑客可以利用的各种各样的安全漏洞。糟糕的网络配置和默认密码也很常见，当然，总是存在恶意内部人员的威胁。

POS恶意软件：演变与保护

监管机构和金融机构一直在努力降低POS恶意软件的风险，但可悲的是，他们的努力并未取得丰硕的成果。强制通过加密通道进行所有通信显然不能完全解决问题，而且从外观上看，迁移到芯片和PIN卡的推动也没有解决。仅仅依靠磁条的银行卡的安全性至多已有一段时间了，并且POS恶意软件一直在利用这种特定类型的数据存储的缺点。

人们认为较新的芯片和PIN卡可以抵抗 POS恶意软件，但去年发现的攻击表明情况已不再如此。幸运的是，截止到撰写本文时，还没有记录到危害非接触卡的POS恶意软件攻击，尽管这种技术确实带来了自己的一系列安全挑战。

可悲的是，作为一个使用银行卡的人，您无法采取任何措施来保护自己。没有明显的迹象可以告诉您POS终端已感染恶意软件。 POS系统的安全性是商人的责任，不幸的是， 最近发现的恶意软件攻击已影响了100多家餐厅，并破坏了超过200万张卡，这表明并非每个人都做得很好。

大多数国家/地区的银行都会为欺诈性交易提供补偿，但实际上，证明您没有授权特定的付款可能会很麻烦。密切注意银行对帐单，并在发现可疑事件时通知银行，这是确保如果您的卡详细信息确实落入不当之手的最佳方法，您将找到一条相对较快的出路。