近日，支付處理機(jī)構(gòu)Visa Payment Fraud Disruption(簡(jiǎn)稱PDF)觀察到，有黑客通過(guò)進(jìn)入北美加油站商戶的網(wǎng)絡(luò)，注入POS惡意軟件，來(lái)攻擊銷售點(diǎn)商戶，以竊取持卡人數(shù)據(jù)。

據(jù)了解，在分別于11月和12月發(fā)布的兩次安全警報(bào)中，PDF安全團(tuán)隊(duì)已經(jīng)調(diào)查了至少5起此類事件。這兩個(gè)警報(bào)強(qiáng)調(diào)了網(wǎng)絡(luò)犯罪集團(tuán)的新目標(biāo)和作案手法。PDF表示，針對(duì)加油機(jī)商家的攻擊主要始于今年夏天。其中五起攻擊中有兩起都與已知的網(wǎng)絡(luò)犯罪小組FIN8有關(guān)。

網(wǎng)絡(luò)安全媒體GBHackers先前曾報(bào)告過(guò)FIN8小組活動(dòng)，該小組自2016年以來(lái)一直是一個(gè)活躍的金融威脅集團(tuán)，經(jīng)常以零售、餐廳和酒店商戶的POS環(huán)境為目標(biāo)來(lái)獲取支付賬戶數(shù)據(jù)。顯然，該團(tuán)隊(duì)最近已經(jīng)開(kāi)始把攻擊目標(biāo)延伸到了加油站。

POS惡意軟件的工作原理是不斷地從計(jì)算機(jī)的RAM中提取看似未加密的支付卡數(shù)據(jù)，然后將其上傳到遠(yuǎn)程服務(wù)器。PFD表示，網(wǎng)絡(luò)犯罪集團(tuán)似乎發(fā)現(xiàn)了加油站和加油站運(yùn)營(yíng)商工作方式的薄弱環(huán)節(jié)。

雖然一些商家的店內(nèi)POS終端可能支持芯片和PIN交易，但安裝在加油機(jī)上的大多數(shù)讀卡器卻不支持。這些加油卡讀卡器仍然使用較舊的技術(shù)，只能從卡的磁條讀取支付數(shù)據(jù)。這些過(guò)時(shí)的讀卡器數(shù)據(jù)會(huì)被未加密地發(fā)送到加油站的主網(wǎng)絡(luò)，攻擊者們也正是利用了這一點(diǎn)!

PDF表示，加油機(jī)商戶保護(hù)客戶的最簡(jiǎn)單方法，就是盡可能部署支持芯片和PIN的設(shè)備，在卡數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸或存儲(chǔ)在存儲(chǔ)器中時(shí)對(duì)其進(jìn)行加密，這樣能大大降低遭受攻擊的可能性。