锁定中小型零售业者的POS恶意程式现身，专偷信用卡资料

过去两年爆发多起大型连锁零售业、服务业POS（Point-of-sale）系统遭骇，大规模的用户信用卡与相关账务资料外泄事件，资安业者发现新的客制化恶意程式，专攻POS系统，锁定中小型零售业。

这款名为猎宝(TreasureHunt)的恶意程式是由资安公司FireEye发现并公布，该恶意程式针对仍在使用较老旧、不安全POS系统的零售业者，一旦POS系统遭感染，便会拦截消费者的信用卡资料，传输至远端的通讯控制服务器。

FireEye分析该恶意程式后发现，该恶意程式来自专门贩售账务资讯的地下犯罪论坛中信用卡诈骗组织，代号为BearsInc。

不过该恶意程式对采芯片卡交易的POS系统束手无策，但传统刷磁条取得信用卡资料的系统则曝于被攻击的风险中。FireEye表示，随着采用刷磁条搭配密码的结账方式持续升级至芯片交易，此种恶意程式造成的风险将会降低，但由于仍由为数不少的中小型零售业者采用磁条交易，这对中小型零售业者的危害较深。