网上有很多关于移动pos机会盗窃用户信息吗,被用来从受害者窃取驾驶执照信息的知识,也有很多人为大家解答关于移动pos机会盗窃用户信息吗的问题,今天pos机之家(www.poszjia.com)为大家整理了关于这方面的知识,让我们一起来看下吧!
本文目录一览:
移动pos机会盗窃用户信息吗
趋势科技的安全专家发现一个新的 RawPOS PoS恶意软件 从受害者窃取驾驶执照信息。
RawPOS PoS恶意软件是自2008年以来一直处于活跃状态的旧威胁。RAWPOS是一款内存刮刀,自2008年以来,通过定位可能暂时存储付款信息的内存转储,并将数据分段在网络上并删除后来通过一个单独的过程。
恶意代码主要用于酒店行业的目标,避免欺骗者窃取受害者的其他信息。
回到目前,骗子盗窃驾驶执照资料进行多次欺诈活动。根据趋势科技,RawPOS PoS恶意软件的版本最近发现尝试在一次扫描中收集信用卡磁条数据和其他有价值的信息。
“传统上,PoS威胁寻找信用卡磁条数据,并使用其他组件,例如键盘记录器和后门程序来获取其他有价值的信息。RawPOS尝试一次收集,巧妙地修改正则表达式字符串以捕获所需的数据。“读取趋势科技发布的分析。
RawPOS PoS恶意软件使用正则表达式来扫描存储在磁条中的数据的字符串的进程,以便在内存中查找“跟踪数据”字符串。
对威胁使用的正则表达式的分析表明,从2016年起,恶意软件扫描“驱动程序”和“许可证”字符串的内存以及“ANSI 636”字符串(“636”是发行人的初始数字)大多数美国州的身份证号码(IIN))。
PoS恶意软件的最后一个变种背后的骗子对属于美国公民的驾驶执照信息感兴趣。
“每个许可证中存储的信息根据状态而有所不同,但条形码主要包含每个驾驶执照或状态ID中存在的相同信息,特别是全名,出生日期,完整地址,性别,身高,甚至头发和眼睛颜色“继续趋势科技。
研究人员解释说,驾驶执照条码可以在许多商业活动中进行扫描,包括药店,零售店,酒吧和赌场。
个人信息的可用性以及信用卡数据为威胁演员提供了更“真实的”身份。
“将个人信息与信用卡信息相结合,使威胁演员更加”真实“身份,并提供完成交易所需的所有信息,尽管缺少实体卡。“趋势科技”总结道。“除此之外,驾驶执照条码扫描受害者也可用于其他类型的虚假陈述,如身份盗用。“
以上就是关于移动pos机会盗窃用户信息吗,被用来从受害者窃取驾驶执照信息的知识,后面我们会继续为大家整理关于移动pos机会盗窃用户信息吗的知识,希望能够帮助到大家!
