POS恶意软件被用来窃取超过16.7万张信用卡的详尽信息

一个威胁行为者摆设了两个销售点(POS)歹意软件东西，从付出末端窃取了超越16.7万张信誉卡的信息。

那些发现来自Group-IB的平安专家，他们在周一发布了一份关于歹意软件活动的征询陈述。

该文件写道:“2022年4月19日，Group-IB威胁谍报机构识别出了名为MajikPOS的POS歹意软件的号令和掌握(C2)办事器。对(批示与掌握)CC的阐发展现，它的设置装备摆设很蹩脚，而它的开发体例供给了提取被盗凭证以供进一步阐发的才能。”

该团队随后阐发了该办事器，得出的结论是，它同样托管了另一个POS歹意软件的C2治理面板，名为“觅宝者”(Treasure Hunter)，也用于搜集受损的信誉卡数据。

收集平安专家写道:“在阐发了歹意的根底设备后，Group-IB研究人员检索了受传染设备的信息，以及在此次进攻中受损的信誉卡的信息。”

据报导，至少从2021年2月以来，那些运营商已经窃取了16.7万多份付出笔录(截至2022年9月8日)，次要来自美国的受害者。

根据Group-IB的估量，假设运营商决定在地下论坛上出卖被泄露的卡片，他们能够赚到多达334万美圆。

更普遍地说，平安研究人员表达，POS歹意软件已经成为一种很少利用的东西，因为越来越多的卡片行业的威胁行为者正在转向JavaScript嗅探器，从电子商务网站搜集卡片文本数据。

虽然如斯，一些威胁行为者仍在陆续利用那些手艺，据Group-IB称，那些人仍然很活泼。来自comforte的收集平安专家Erfan Shadabi告诉Infosecurity：“歹意软件只需要点击一下。”

一个组织能够做的最重要的两件事，第一是传布收集平安意识，利用零相信的办法，确保用户只要在获得答应和绝对需要的情状下才气拜候灵敏数据。第二就是庇护数据。

Shadabi表达，传统的加密办法在某些场景下有效，但有些算法很随便被破解，密钥治理和其他操做方面的问题使得通俗数据加密不受欢送。

Shadabi填补说:“利用更强大、更乖巧的以数据为中心的办法，如标识表记标帜化，意味着能够保留数据格局，而灵敏数据元素则能够用表达的标识表记标帜稠浊。企业利用法式对标识表记标帜化数据的撑持要好得多，制止了为了在企业工做流中利用信息而往庇护信息的需要。”