美国：黑五网购不省心！恶意软件ModPOS来袭

雨果网从外媒近日的报道中了解到，一家私营网络情报公司警告说，有盗窃支付卡信息的恶意软件出现，几乎可以避开所有的防毒软件。美国零售商们纷纷开始查找年终购物季（点击进入>>2015黑色星期五专题）的安全漏洞。

“这是目前为止见过的最复杂的零售终端恶意软件，”Maria Noboa说。她是私营公司iSight Partners的首席技术分析员。这家公司发现了这款恶意软件，周二举行相关的技术报告。

该公司已经在10月份与客户分享了这款命名为ModPOS的恶意软件的相关信息，并且把ModPOS的危害性告知了许多公司，包括零售商、酒店和支付卡处理端。

年终购物季本周就要开始了，对大部分商人来说这是一年中最忙的时间。现在零售商们纷纷开始搜寻恶意软件ModPOS。据零售业网络情报共享中心（R-CISC）所说。它是今年成立的一家打击黑客的公司。

十多年间，零售商们一直致力于避开各种复杂的支付卡盗窃骗局。目前为止最大的信息泄露事件包括2013年购物季Target Corp信息泄露和Home Depot Inc遭恶意软件袭击。每一次都造成数千万信用卡信息被盗用。

ISight拒绝说出如何发现ModPOS的威胁，也没有指出ModPOS针对哪些零售商。一些零售商已经发现了证明ModPOS威胁的证据，但那并不一定意味着他们成为ModPOS的受害者。R-CISC的研究部主任Wendy Nather说。

“我不能告诉你谁最可能成为ModPOS受害者。” Nather说，“但是如果ModPOS是无害的，我们根本不会讨论它。”她的公司R-CISC，今年才刚成立，已经发展了将近50位会员，包括Gap Inc，J.C. Penney Co，Lowe's Co和Walgreens这些企业。

ISight称去年年底发现了这款恶意软件ModPOS，但直到最近几个月破解了“隐藏ModPOS如何运作”的加密数据，他们才意识到这款软件的复杂性。据iSight表示，ModPOS恶意软件可以从销售网点系统记录中复制信用卡账户，记录计算机用户敲击键盘次数，并传送盗用信息。（编译/雨果网 杨雪平）