過去兩年爆發多起大型連鎖零售業、服務業POS(Point-of-sale)系統遭駭,大規模的用戶信用卡與相關帳務資料外洩事件,資安業者發現新的客製化惡意程式,專攻POS系統,鎖定中小型零售業。
這款名為獵寶(TreasureHunt)的惡意程式是由資安公司FireEye發現並公布,該惡意程式針對仍在使用較老舊、不安全POS系統的零售業者,一旦POS系統遭感染,便會攔截消費者的信用卡資料,傳輸至遠端的通訊控制伺服器。
FireEye分析該惡意程式後發現,該惡意程式來自專門販售帳務資訊的地下犯罪論壇中信用卡詐騙組織,代號為BearsInc。
不過該惡意程式對採晶片卡交易的POS系統束手無策,但傳統刷磁條取得信用卡資料的系統則曝於被攻擊的風險中。FireEye表示,隨著採用刷磁條搭配密碼的結帳方式持續升級至晶片交易,此種惡意程式造成的風險將會降低,但由於仍由為數不少的中小型零售業者採用磁條交易,這對中小型零售業者的危害較深。