中病毒 加國700張信用卡信息被盜
【大紀元2014年02月17日訊】(大紀元記者李平多倫多編譯報導)加州IntelCrawler軟件安全公司上周數據顯示,一個名稱為JackPOS的最新病毒代碼,成功襲擊國內多家餐館與加油站信用卡支付系統,使得近700張信用卡陷入危險之中。
多國信用卡被侵入
IntelCrawler透露,JackPOS病毒碼,和此前攻擊美國Target零售連鎖和White Lodging酒店管理公司支付系統方式相似,都是導致銷售終端感染。數據顯示,這一病毒碼盜走溫哥華400張信用卡和魁省Longueuil地區280張信用卡信息。
IntelCrawler執行長科馬羅伏(Andrew Komarov)對環球郵報表示,這一病毒碼感染約3周前出現,許多商家銷售支付終端被遠程訪問侵入,黑客通過創建POS1、Administrator或 123456789等大量可能密碼,暴力破解攻入系統。
據悉,其他被JackPOS病毒碼攻擊的國家還有巴西、印度和西班牙。其中巴西聖保羅有3000張信用卡信息被盜,印度班加羅爾420張信用卡被侵入,西班牙馬德裡230張信用卡被侵入。
溫哥華Fortinet’s Threat研究實驗室安全戰略員亨德森(Richard Henderson)說,國內2起信用卡被黑客攻擊很可能發生在加油站。國內多數日常信用卡交易由於都採取芯片和安全碼雙重保護,要安全得多,因此更幸運些。但有些加油站仍採用老式磁條刷卡方式,更易受攻擊。
芯片與密碼信用卡 更安全
據悉,JackPOS病毒碼看起來像是此前出現的Alina惡意軟件的變體,兩者均為內存惡意抓存軟件(RAM scrapers),當從銷售終端傳送至支付處理中心時,會抓取信用卡數據。
亨德森說,JackPOS病毒碼能將自己偽裝成一種Java版本,一種一些計算機應用使用的程序平台,讓自己看起來更像是個合法軟件,迷惑性相當大。
Trustwave反網絡犯罪公司一份最新全球安全報告曾指出,銷售終端極易受攻擊的一般為商家或將IT工程外包或依賴承包商對程序進行遠程訪問的加盟連鎖商家。密碼太弱和遠程訪問,都使得黑客更易攻入銷售終端系統。
Trustwave報告還說,多數黑客攻擊均與3大犯罪集團有關,數據都在俄羅斯、烏克蘭和羅馬尼亞傾銷。加拿大與歐洲最近推出的芯片與密碼信用卡,使得黑客攻擊變得不那麼容易。但一些酒店與知名零售連鎖由於吸引大量非芯片與密碼國際客戶,因此其銷售終端系統也經常成為網絡犯罪份子攻擊目標。
(責任編輯:文芳)◇