安全專家發現了一種名為NitlovePos的新惡意軟件,該惡意軟件通過垃圾郵件電子郵件針對計算機。
美國網絡安全公司FireEye透露,網絡犯罪分子最近是針對瀏覽互聯網或從銷售點(POS)計算機檢查電子郵件的員工。這家網絡安全公司表示,這對企業來說是非常風險的,但是一種普遍做法。
FireEye解釋說,黑客通過偽裝作為工作查詢的Rogue電子郵件發送了Nitlovepos惡意軟件。這些電子郵件在Microsoft Word文檔中包含假簡歷以及惡意宏。安裝宏後,它允許在沒有用戶身份驗證的情況下從遠程服務器下載另一個程序。當惡意軟件進入POS系統時,它掃描了系統內存的卡數據。
“ NitlovePos惡意軟件可以通過掃描折磨機器的運行過程來捕獲和前效率軌道軌跡一步,並跟踪兩個支付卡數據。然後,它使用SSL將此數據發送到網絡服務器,”陳述火EEYE。
跟踪一個數據包含持卡人的姓名和帳號。跟踪兩個支付卡數據包含重要數據,例如持卡人的加密PIN,帳戶詳細信息等。
專家認為,網絡犯罪分子攻擊POS機器可能很普遍,但是通過垃圾郵件電子郵件(例如NitlovePos中看到的方法)在POS機器中看到惡意軟件感染是不尋常的。
Neiman Marcus,Staples,Home Depot,PF Chang's,Michaels商店,Target等許多著名零售商已成為POS安全漏洞的受害者。此類事件使零售商損失了數百萬美元,並將客戶數據暴露於黑客。 IT安全公司始終在尋找保護客戶數據的網絡安全性。
部署下一代防火牆(NGFW)是可以保護POS機器免受未經授權訪問的關鍵技術之一。
“ NGFW為網絡細分提供的關鍵優勢是應用程序服務器,並且可以根據其風險因素和安全性分類在不同的細分市場中指定數據,並且可以嚴格控制它們,”說Monolina Sen,ABI Research的數字安全高級分析師。
IT安全專家建議員工應僅對其預期使用POS機器。企業應教育員工有關將POS機器用於其他活動的潛在風險,例如檢查電子郵件,瀏覽互聯網,玩遊戲等。
照片:弗蘭基·萊昂|Flickr
