安基网 首页 资讯 安全报 查看内容

黑客向加油机商户注入POS恶意软件窃取支付卡数据

2019-12-18 08:45| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近日,支付处理机构Visa Payment Fraud Disruption(简称 PDF)观察到,有黑客通过进入北美加油站商户的网络,注入POS恶意软件,来攻击销售点商户,以窃取持卡人数据。据了解,在分别于11月和12月发布的两次安全警报中,PDF安全团队已经调查了至少5起此类事件。这两个警报强调了网络犯罪集团的新目标和 ...

近日,支付处理机构Visa Payment Fraud Disruption(简称 PDF)观察到,有黑客通过进入北美加油站商户的网络,注入POS恶意软件,来攻击销售点商户,以窃取持卡人数据。

据了解,在分别于11月和12月发布的两次安全警报中,PDF安全团队已经调查了至少5起此类事件。这两个警报强调了网络犯罪集团的新目标和作案手法。PDF表示,针对加油机商家的攻击主要始于今年夏天。其中五起攻击中有两起都与已知的网络犯罪小组FIN8有关。

网络安全媒体GBHackers先前曾报告过 FIN8小组活动,该小组自2016年以来一直是一个活跃的金融威胁集团,经常以零售、餐厅和酒店商户的POS环境为目标来获取支付账户数据。显然,该团队最近已经开始把攻击目标延伸到了加油站。

POS恶意软件的工作原理是不断地从计算机的RAM中提取看似未加密的支付卡数据,然后将其上传到远程服务器。PFD表示,网络犯罪集团似乎发现了加油站和加油站运营商工作方式的薄弱环节。

虽然一些商家的店内POS终端可能支持芯片和PIN交易,但安装在加油机上的大多数读卡器却不支持。这些加油卡读卡器仍然使用较旧的技术,只能从卡的磁条读取支付数据。这些过时的读卡器数据会被未加密地发送到加油站的主网络,攻击者们也正是利用了这一点!

PDF表示,加油机商户保护客户的最简单方法,就是尽可能部署支持芯片和PIN的设备,在卡数据通过网络传输或存储在存储器中时对其进行加密,这样能大大降低遭受攻击的可能性。

注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6771521931255480845/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
上海11选5开奖 爱购彩票计划群 乐彩网 CC彩票计划群 丰亿彩票计划群 极速赛车每天稳赚技巧 极速赛车官方开奖视频 山东11选5走势 贵州快3走势 极速赛车登陆