雖然手機(jī)支付逐漸普及，但是基于信用卡和銀行卡的POS設(shè)備，仍然是主流的支付設(shè)備，POS機(jī)也成為黑客攻擊目標(biāo)。根據(jù)美國科技新聞網(wǎng)站PCWorld最新報(bào)道，安全專家最近發(fā)現(xiàn)了針對POS的一種新型惡意程序，盡管惡意程序仍在開發(fā)完善中，但是已經(jīng)造成了不少零售商的信用卡數(shù)據(jù)被盜事件。

這一POS新惡意程序名為Getmypass，據(jù)一位安全專家霍夫曼（NickHoffman）介紹，這一惡意程序和其他傳統(tǒng)的內(nèi)存抓取惡意軟件有類似之處，能夠采集POS系統(tǒng)中未加密的信用卡數(shù)據(jù)。

據(jù)悉，這一惡意程序和美國多個(gè)零售商的信用卡數(shù)據(jù)被盜事件有關(guān)，其中包括塔吉特、NeimanMarcus等。安全專家也表示，只需要針對POS進(jìn)行更安全的加密，即可以封住惡意程序竊取信用卡數(shù)據(jù)的漏洞。

上述專家表示，這一惡意程序仍在開發(fā)當(dāng)中，還不具備更加復(fù)雜的遠(yuǎn)程指令發(fā)送和操控能力，即黑客還不能向惡意程序發(fā)送新的攻擊指令。

雖然技術(shù)上還不夠十分復(fù)雜，但是霍夫曼稱，這一惡意程序已經(jīng)能逃過市面上55個(gè)殺毒軟件的查殺。

安全公司趨勢科技也對這一POS惡意程序進(jìn)行了分析，該公司表示其工作原理和常見的一款POS內(nèi)存抓取惡意程序BlackPOS十分相似。

和其他POS惡意程序一樣，Getmypass能夠搜索POS系統(tǒng)中的信用卡數(shù)據(jù)，并且對信用卡賬號進(jìn)行有效性驗(yàn)證。不過它還缺乏一些復(fù)雜能力，比如記錄用戶的鍵盤敲擊，采集密碼信息，向本地文件之外的遠(yuǎn)程系統(tǒng)發(fā)送盜取到的數(shù)據(jù)等。（晨曦）