黑客竞争妥协POS系统

根据Fireeye的说法，网络犯罪分子正在重新努力窃取零售商支付卡片详细信息的努力。

去年发现了超过十几种恶意软件，目标销售点系统，电子收款登记了许多零售商的流程支付。

在过去的几年里，黑客成功地破坏了系统，针对弱点或软件漏洞，以提取卡片详细信息在黑市上销售。

截至去年十月，零售商对欺诈性交易负责，该交易未使用EMV支付卡未完成，该卡具有微芯片和增强的安全防御，更好地屏蔽卡数据。

在过去的几年内，包括目标的卡泄露影响的主要零售商已经升级了他们的系统。但获得新系统认证的成本和长期延迟延迟过渡，留下了网络犯罪的窗口。

NART Villeneuve是一位带有Fireeye的高级威胁情报研究员，周一写道，去年发现了几十多个目标POS系统的恶意家庭。

“犯罪分子似乎在美国在美国零售商完成这一转型之前竞选POS系统，”Villeneuve写道。

在回应中，卡发行人员和银行提高了他们识别和阻止潜在欺诈性交易的能力。但潜在的意外收获有犯罪分子加班。

Villeneuve描述了一种名为TrainThunt的新型POS恶意软件，其窃取了计算机存储器的支付卡数据。

“在一个典型的情景中，通过使用先前被盗的凭据或通过布鲁斯强迫允许访问不良的POS系统，”他写道，将在POS系统上植入Pos系统。

Guarlerhunt Hasn“T已被广泛看到，这表明其创造者可能会选择性地部署它。其代码中的一个字符串表示它是由一个呼叫本身熊市的组开发的

“Bears Inc.是一个致力于信用卡欺诈的地下网络犯罪论坛的演员，”Villeneuve写道。“Bears Inc.已经广告偷窃支付卡信息出售。”

代码中的另一个字符串具有俏皮消息：“迎接西瓜和有限公司。”木糖醇是基于法国的知名恶意软件研究员的绰号，他们写了一个流行的技术博客。

攻击POS系统已证明是网络犯罪分子的盈利。很容易找到所谓的“梳理”论坛，根据最近数据被盗和卡的潜在限制，金额卡详细信息价格是售价。网络犯罪分子已经发现了如此多的低悬垂的水果，即被盗卡细节的价格实际上是下降的。