×
Outbyte PC Repair
Outbyte Driver Updater

什麼是銷售點 (POS) 惡意軟件以及如何保護您的企業免受其侵害?

2022/12/30
什麼是銷售點 (POS) 惡意軟件以及如何保護您的企業免受其侵害?

如果您是使用 POS 系統接收付款的企業主,您應該了解銷售點惡意軟件及其危險。它是一種鮮為人知的惡意軟件,而且呈上升趨勢,如果您的系統未受到保護,您可能會面臨風險。

惡意行為者創建了專門針對 POS 系統的惡意軟件,以竊取敏感信息,例如信用卡號、PIN 和其他數據。它可以安裝在任何與POS系統交互的設備上,包括計算機、支付終端和手持設備。

那麼,什麼是 POS 惡意軟件,您如何保護您的企業免受它的侵害?

什麼是銷售點 (POS) 惡意軟件?

POS 惡意軟件是一種旨在通過銷售點 (POS) 設備竊取客戶個人信息的惡意軟件。它通過收集支付卡數據來實現這一點,包括借記卡和信用卡卡號、到期日期和 CVV 代碼,同時在 POS 機上處理交易。

此數據可用於欺詐性購買或身份盜用。POS 惡意軟件通過受感染的網絡或連接到 POS 系統的 USB 設備傳播,也可以通過電子郵件或其他基於 Web 的方式傳播。

POS 惡意軟件可能會造成嚴重後果,包括客戶信息丟失和企業財務損失。

POS 惡意軟件如何工作?

持有信用卡的人

POS 惡意軟件的工作原理是針對 POS 系統及其相關軟件中的弱點。它通過利用系統中的漏洞來做到這一點,例如弱密碼或不充分的安全措施。

以下是惡意行為者進行 POS 惡意軟件攻擊所採取的步驟。

第 1 步:獲得對設備的訪問權限

第一步,惡意行為者通過易受攻擊的網絡或 USB 設備訪問目標系統。這可以使用網絡釣魚、不安全的 Wi-Fi 網絡或利用簡單的密碼等技術來完成。

第 2 步:安裝惡意軟件

一旦惡意行為者獲得了對系統的訪問權限,他們就會將 POS 惡意軟件安裝到目標設備(POS 系統)上。這可以手動或遠程完成。

第 3 步:惡意軟件開始收集數據

一旦安裝了 POS 惡意軟件,它就會隱藏在系統中並開始從客戶的支付卡中收集數據。當卡的詳細信息存儲在系統的 RAM 中時,收集就完成了。這是唯一一次解密數據。

第 4 步:收集收集的數據

最後,犯罪分子將收集到的卡信息用於欺詐性購買或身份盜用。有時他們會將這些數據洩露到遠程服務器,在那裡可以出售或用於其他犯罪活動。

POS系統是如何感染惡意軟件的?

刷信用卡

POS 惡意軟件攻擊可能以多種方式發生,包括:

  • 遠程訪問攻擊:攻擊者可能通過利用漏洞或使用竊取的憑據來遠程訪問 POS 系統。
  • 網絡釣魚電子郵件:網絡罪犯可能會發送帶有惡意鏈接和附件的電子郵件,其中包含 POS 惡意軟件。
  • 不安全的無線網絡:攻擊者可以使用不安全的無線網絡來訪問 POS 系統。
  • USB 存儲設備:滲透者可以將受惡意軟件感染的 USB 存儲設備插入 POS 系統,使其感染 POS 惡意軟件。
  • 受感染的軟件更新:攻擊者還可能利用軟件更新中的漏洞安裝 POS 惡意軟件。

POS 惡意軟件有哪些類型?

惡意行為者依靠各種類型的 POS 惡意軟件來攻擊 POS 系統並竊取客戶信息。它們包括以下內容:

RAM 刮刀

RAM 抓取程序收集存儲在 POS 系統 RAM 中的數據,例如信用卡號或其他敏感信息。它安裝在系統上並在處理數據時收集數據。它還可用於收集登錄憑據或其他敏感信息。

信用卡撇油器

信用卡竊取器是連接到 PoS 設備的物理設備,用於在刷卡時收集信用卡數據。它們可以通過藍牙或 Wi-Fi 連接。

端到端加密惡意軟件

這種類型的惡意軟件針對通常用於保護客戶數據的端到端加密系統。攻擊者使用此惡意軟件在傳輸加密數據時從中提取機密信息。

後門

後門允許攻擊者遠程訪問和控制目標系統。它們可用於安裝或刪除惡意軟件、發起額外的攻擊或訪問機密數據。

黑POS機

BlackPOS 是一種專門針對零售環境的 POS 惡意軟件。它旨在從銷售點系統竊取信用卡信息並將數據傳輸到遠程服務器。

MalumPOS機

MalumPOS 可以自定義並作為顯示驅動程序隱藏在受感染的設備中。然後,它會密切關注活動程序並在受感染設備的內存中搜索付款詳細信息。

波塞冬

PoSeidon 是一種 POS 惡意軟件,於 2014 年首次被發現。它旨在感染銷售點系統並收集客戶的信用卡信息。PoSeidon 在被黑設備上安裝鍵盤記錄器並在內存中搜索信用卡號。編碼後,包括密碼和信用卡號在內的擊鍵被傳輸到遠程服務器。

如何保護您的 POS 系統

保護您的POS機

為了保護您的企業免受 POS 惡意軟件攻擊,您應該採取必要的步驟來保護您的 POS 系統。以下是保護 POS 系統的一些最佳做法:

  • 制定和實施強大的安全政策:實施有效的安全政策對於保護您的 POS 系統免受惡意行為者的侵害至關重要。
  • 實施多因素身份驗證:使用多因素身份驗證可以幫助防止未經授權訪問 POS 系統,因為它需要額外的驗證步驟,而不僅僅是用戶名和密碼。
  • 確保網絡和設備安全:連接到 POS 系統的所有設備和網絡都必須安全,並定期更新最新的安全補丁。
  • 監視可疑活動:留意網絡或 POS 系統中的任何可疑活動。定期查看日誌、監控異常行為並迅速採取措施。
  • 教育員工:您的員工應該接受有關使用 POS 機、識別惡意活動、識別網絡釣魚企圖以及遵守安全政策的適當培訓。
  • 使用安全軟件:安裝並定期更新可靠的防病毒軟件有助於抵禦惡意軟件威脅。

謹防銷售點惡意軟件威脅

銷售點惡意軟件是一種日益嚴重的威脅,採取必要措施保護您的企業免受這些攻擊非常重要。通過遵循最佳實踐,例如製定強大的安全策略和監控可疑活動,您可以幫助確保您的 POS 系統免受惡意行為者的侵害,並確保您的客戶免受信用卡欺詐(如刷卡)的侵害。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *