商業(yè)的 POS 系統(tǒng)長期被駭客虎視眈眈已不足為奇，而資安研究人員日前又再發(fā)現(xiàn)一款名為“PoSeidon”的新型惡意軟件，其復(fù)雜性與難纏性更為以往 POS 類惡意軟件中未曾達(dá)到的程度。

業(yè)界須主動(dòng)扭轉(zhuǎn)局勢

被稱為“PoSeidon”的新型 POS 惡意軟件擁有惡名昭彰的銀行木馬程序“Zeus”與 POS 惡意軟件“BlackPOS ”的功能。美國大型零售商中如 Target、Home Depot 均分別于 2013 年及 2014 年為上述兩種程序的受害者。

據(jù)發(fā)現(xiàn)此惡意軟件 Talos Security 人員指，PoSeidon 透過擷取儲(chǔ)存于 POS 系統(tǒng)上的內(nèi)存獲得目標(biāo)的客戶信用卡序列，隨后更會(huì)透過 Luhn al;rithm 以核實(shí)信用卡的真?zhèn)?。?jīng)核實(shí)后的信用卡資料將傳送到 .ru（俄羅斯）的網(wǎng)域中儲(chǔ)存，作為販賣之用。

資安研究人員指，PoSeidon 為近年不斷冒出的 POS 惡意軟件中一款具相當(dāng)復(fù)雜性的例子，而日后此情況將持續(xù)加??；駭客將加入更復(fù)雜的模式以避開 POS 系統(tǒng)的常規(guī)偵查程序。研究人員指出，只要駭客持續(xù)于 POS 系統(tǒng)攻擊移動(dòng)中獲得正面回應(yīng)，同類型攻擊事件就必定會(huì)持續(xù)，并常規(guī)化。

而企業(yè)的資安人員及各廠商都應(yīng)時(shí)刻保持警惕，協(xié)助完善行業(yè)相關(guān)的 industry best practices，以減低自身服務(wù)及相關(guān)業(yè)界受不斷進(jìn)步的 POS 惡意軟件威脅。