【大.纪.元;2014年02月17日讯】(大.纪.元;记者李平多伦多编译报导)加州IntelCrawler软件安全公司上周数据显示,一个名称为JackPOS的最新病毒代码,成功袭击国内多家餐馆与加油站信用卡支付系统,使得近700张信用卡陷入危险之中。
多国信用卡被侵入
IntelCrawler透露,JackPOS病毒码,和此前攻击美国Target零售连锁和White Lodging酒店管理公司支付系统方式相似,都是导致销售终端感染。数据显示,这一病毒码盗走温哥华400张信用卡和魁省Longueuil地区280张信用卡信息。
IntelCrawler执行长科马罗伏(Andrew Komarov)对环球邮报表示,这一病毒码感染约3周前出现,许多商家销售支付终端被远程访问侵入,黑客通过创建POS1、Administrator或 123456789等大量可能密码,暴力破解攻入系统。
据悉,其他被JackPOS病毒码攻击的国家还有巴西、印度和西班牙。其中巴西圣保罗有3000张信用卡信息被盗,印度班加罗尔420张信用卡被侵入,西班牙马德里230张信用卡被侵入。
温哥华Fortinet's Threat研究实验室安全战略员亨德森(Richard Henderson)说,国内2起信用卡被黑客攻击很可能发生在加油站。国内多数日常信用卡交易由于都采取芯片和安全码双重保护,要安全得多,因此更幸运些。但有些加油站仍采用老式磁条刷卡方式,更易受攻击。
芯片与密码信用卡 更安全
据悉,JackPOS病毒码看起来像是此前出现的Alina恶意软件的变体,两者均为内存恶意抓存软件(RAM scrapers),当从销售终端传送至支付处理中心时,会抓取信用卡数据。
亨德森说,JackPOS病毒码能将自己伪装成一种Java版本,一种一些计算机应用使用的程序平台,让自己看起来更像是个合法软件,迷惑性相当大。
Trustwave反网络犯罪公司一份最新全球安全报告曾指出,销售终端极易受攻击的一般为商家或将IT工程外包或依赖承包商对程序进行远程访问的加盟连锁商家。密码太弱和远程访问,都使得黑客更易攻入销售终端系统。
Trustwave报告还说,多数黑客攻击均与3大犯罪集团有关,数据都在俄罗斯、乌克兰和罗马尼亚倾销。加拿大与欧洲最近推出的芯片与密码信用卡,使得黑客攻击变得不那么容易。但一些酒店与知名零售连锁由于吸引大量非芯片与密码国际客户,因此其销售终端系统也经常成为网络犯罪份子攻击目标。
(责任编辑:文芳)◇
