商业的 POS 系统长期被骇客虎视眈眈已不足为奇，而资安研究人员日前又再发现一款名为“PoSeidon”的新型恶意软件，其复杂性与难缠性更为以往 POS 类恶意软件中未曾达到的程度。

业界须主动扭转局势

被称为“PoSeidon”的新型 POS 恶意软件拥有恶名昭彰的银行木马程序“Zeus”与 POS 恶意软件“BlackPOS ”的功能。美国大型零售商中如 Target、Home Depot 均分别于 2013 年及 2014 年为上述两种程序的受害者。

据发现此恶意软件 Talos Security 人员指，PoSeidon 透过撷取储存于 POS 系统上的内存获得目标的客户信用卡序列，随后更会透过 Luhn al;rithm 以核实信用卡的真伪。经核实后的信用卡资料将传送到 .ru（俄罗斯）的网域中储存，作为贩卖之用。

资安研究人员指，PoSeidon 为近年不断冒出的 POS 恶意软件中一款具相当复杂性的例子，而日后此情况将持续加剧；骇客将加入更复杂的模式以避开 POS 系统的常规侦查程序。研究人员指出，只要骇客持续于 POS 系统攻击移动中获得正面回应，同类型攻击事件就必定会持续，并常规化。

而企业的资安人员及各厂商都应时刻保持警惕，协助完善行业相关的 industry best practices，以减低自身服务及相关业界受不断进步的 POS 恶意软件威胁。