维萨公司已经向其用户发出警告,警告他们在北美的燃油分配器商人中目睹了一起销售点(POS)恶意软件攻击事件。
签证支付欺诈干扰(P FD)已经确定了这些攻击,表明这些商家是网络集团越来越有吸引力的目标。PFD将攻击分为两部分。在第一种情况下,攻击通过发送给员工的钓鱼邮件发生。浏览每一封钓鱼电子邮件,这也包括一个恶意链接,当点击时,在商家的网络上安装了一个(RAT),并授予攻击者网络访问权。然后,他们获取并利用证书横向移动到商家的销售点环境。PFD说,持卡人数据环境(CDE)和公司网络之间缺乏网络分割使得这种横向运动成为可能。一旦攻击者访问POS环境,就会在POS系统上部署一个随机访问内存(RAM)刮刀来收集支付卡数据。在另一种情况下,PFD说,“.虽然不清楚参与者是如何获得这种初始访问的,并在网络内横向移动到POS环境中,”参与者再次获得了对目标商家的网络访问。在其研究中,PFD发现,目标商家接受了店内终端的芯片交易和燃油泵的磁条交易,注入POS环境的恶意软件似乎专门针对磁条/轨道数据。因此,在非片式燃油泵上使用的支付卡在POS环境中处于危险之中。作为建议的一部分,Visa建议商家采取行动,例如使用强大的密码确保远程访问,以及启用EMV技术以实现安全的亲自支付(芯片、非接触式、移动和)。