网络罪犯开发了一款木马程序,这款木马程序使用蛮力技术入侵或者利用这款木马程序损害机器的销售点(POS)终端,让全世界成千上万的计算机受到了大小不等的损害,袭击者已经通过蛮力攻击通过远程管理,让POS终端妥协了。
BrutPOS,指在POS系统盗取支付卡的信息,和其他地方支付数据存储,通过使用缺乏担保和简单的密码,来瞄准微软的那些可以进行远程控制的桌面协议(RDP)服务器。
为了更好的跟踪库存和更加准确的记录这些库存,全世界销售点(POS)使用的都是很简单的设置,但是销售点(POS)系统是任何零售环境和新的用户至关重要的一个组件,但他们根本没有意识到在不久的将来这简单的设置所带来的威胁。研究人员发现有5160个远程桌面协议(RDP)服务器是位于美国的,这款木马程序一直到今年的2月份都一直很活跃,根据最新的统计,网络罪犯让5622个服务器正处于运行的状态,其中大部分似乎都东欧地区,最有可能的是乌克兰和俄罗斯。
一旦Brutpos这款木马程序成功的猜测RDP-enabled系统的远程访问凭证,攻击者就可以利用这些信息在受感染的服务器上安装一些木马程序的程序,然后从内存运行的应用程序上提取出支付卡的信息,他还试图获得可以识别POS配置的调试权限,研究人员建立了一个蜜罐,用来了解攻击者的意图,他们建立了一个假的POS软件和一些假的信用卡的信息,并且允许黑客妥协感染,然后模拟攻击者的RDP登录和爬箱之前试图开放安装POS木马程序,试图格式化驱动器来消除痕迹。
在过去我们看到许多大规模的数据的泄露,美国第三大零售商违反针对POS机的条例,造成了超过4000万个人信用卡和借记卡的信息被盗取。