PoS恶意软件也针对自动售票机和电子信息亭

网络犯罪情报公司IntelCrawler的安全研究人员发现了一种新的恶意软件程序，称为“ d4re | dev1 | -hacker spell for daredevil-能够窃取来自多个PoS系统的信息，包括QuickBooks销售点多店，OSIPOS零售管理系统，Harmony WinPOS和Figure Gemini POS。

“这种新型恶意软件，这是对Mass Transit Systems的打击，是远程管理的先进后门，具有RAM报废和键盘记录功能，“IntelCrawler研究人员说星期三在一篇博客文章中。

[进一步阅读：如何从您的Windows PC中删除恶意软件]

在过去两年中，PoS恶意软件直接导致了几家大型零售商的数据泄露。在他们感染销售点终端后，这些恶意程序从其RAM中获取支付卡数据，并由处理交易的专业软件临时存储。

PoS恶意软件威胁的数量大幅增加，并且是最常见的攻击用于感染PoS终端的向量是弱的远程管理证书，可以很容易地被攻击者强行推测或蛮横逼迫。

d4re | dev1 |恶意软件也可能以这种方式分发，但根据IntelCrawler的说法，该程序还允许攻击者将文件远程上传到感染系统。此功能可用于更新恶意软件或安装其他攻击工具，以便在本地网络内进行横向移动。

“严重的网络犯罪分子对一个特定的销售点终端不感兴趣 - 他们正在寻找企业范围网络环境中，有数十台连接的设备接受付款并将更多的利润退还给他们的C2 [命令和控制]服务器，“IntelCrawler研究人员称。”

在调查PoS折衷时，IntelCrawler确定受影响公司通常违反安全政策，并使用终端检查他们的电子邮件，上网，连接到社交网络，甚至玩游戏。

一些调查显示，网络犯罪分子还损害了大众运输系统和公共电子售货亭使用的自动售票机区域。一台受感染的自动售票机于8月份在意大利撒丁岛发现，并通过远程管理协议VNC（虚拟网络计算）遭到破坏。“

”这些售票机和售票机通常不会每天大量存放比如ATM，但是很多人都有不安全的远程管理方法，允许有传染性的有效载荷，以及正在进行和未被发现的方案中支付数据的渗透，“IntelCrawler研究人员说，