最新报道：pos机新恶意程序名为getmypass，据一位安全专家霍夫曼（nickhoffman）介绍，这一恶意程序和其他传统的内存抓取恶意软件有类似之处，能够采集pos系统中未加密的信用卡数据。

据悉，这一恶意程序和美国多个零售商的信用卡数据被盗事件有关，其中包括塔吉特、neimanmarcus等。安全专家也表示，只需要针对pos进行更安全的加密，即可以封住恶意程序窃取信用卡数据的漏洞。

上述专家表示，这一恶意程序仍在开发当中，还不具备更加复杂的远程指令发送和操控能力，即黑客还不能向恶意程序发送新的攻击指令。

虽然技术上还不够十分复杂，但是霍夫曼称，这一恶意程序已经能逃过市面上55个杀毒软件的查杀。

安全公司趋势科技也对这一pos恶意程序进行了分析，该公司表示其工作原理和常见的一款pos内存抓取恶意程序blackpos十分相似。

和其他pos恶意程序一样，getmypass能够搜索pos系统中的信用卡数据，并且对信用卡账号进行有效性验证。不过它还缺乏一些复杂能力，比如记录用户的键盘敲击，采集密码信息，向本地文件之外的远程系统发送盗取到的数据等。

        虽然手机支付逐渐普及，但是基于信用卡和银行卡的pos设备，仍然是主流的支付设备，pos机也成为黑客攻击目标。根据美国科技新闻网站pcworld最新报道，安全专家最近发现了针对pos的一种新型恶意程序，尽管恶意程序仍在开发完善中，但是已经造成了不少零售商的信用卡数据被盗事件。

        友情提醒：使有信用卡，最好用密码+签名的模式，避免因不小心卡行被盗刷。