有關台灣NEC股份有限公司圖片1
SKIP 點此直接進入

安全研究人員:Dexter進化成vSkimmer專偷POS銷售系統上信用卡資訊

首頁 > 最新消息 > 安全研究人員:Dexter進化成vSkimmer專偷POS銷售系統上信用卡資訊

安全研究人員日前發現,一隻具備竊取POS銷售系統上信用卡資料能力的全新木馬,同時該木馬似乎是Dexter惡意程式的更新版,Dexter是一隻專門鎖定刷卡裝置的惡意程式。

 


McAfee實驗室安全研究人員Chintan Shah於上週日貼文揭露vSkimmer木馬細節指出,該木馬能竊取儲存在信用卡磁條中的帳號數字、有效期限及服務代碼等資料。

 


Shah同時在貼文中指出,該木馬專門鎖定Windows機台。「vSkimmer木馬能偵測讀卡機,並將連接讀卡機之Windows機台上的所有資料偷光光,接著再將資料傳送到主控伺服器上」Shah表示。

 


Shah並指出vSkimmer木馬似乎是Dexter的後繼者,並具備額外的能力。同時專門鎖定運行Windows系統終端機台之vSkimmer木馬的出現,再再顯示出當前金融詐騙活動的猖獗,以及當前木馬在地下社群的蓬勃開發與流通的狀況。

 


McAfee實驗室另一位安全研究人員Adam Wosotowsky則指出,惡意攻擊者很有可能是透過USB裝置,來對目標機台發動vSkimmer木馬攻擊。

 


目前McAfee尚未確認出確切的感染數量,但已確認該惡意程式最早版本的時間可以追溯至2月13日。不論如何,Wosotowsky認為,vSkimmer惡意程式會是典型的目標式攻擊威脅,所以該惡意程式案例不太可能廣為散播。

 


「這是一個特定專業化的惡意程式,今後針對POS銷售系統的惡意程式與攻擊只會有愈來愈多的趨勢,」他表示:「未來會有更多惡意活動,朝此攻擊方向發展。」

 


資料來源:news.networkmagazine.com.tw/classification/security/2013/03/26/48236/