新型惡意軟件攻擊POS機
責(zé)編:cnetsec |2015-04-16 10:00:41安全服務(wù)公司Trustwave已經(jīng)發(fā)現(xiàn)了攻擊POS機的新款惡意軟件。Trustwave發(fā)現(xiàn)這款名為“Punkey”的惡意軟件已經(jīng)感染了超過75個活躍的受害者IP地址。 Trustwave不知道已被感染實際受害者數(shù)量,但其研究人員已經(jīng)看到了Punkey相關(guān)的多個命令和控制服務(wù)器,以及多次大規(guī)模攻擊。看來,這款惡意軟件作者一直在改進(jìn)攻擊使用的源代碼。
Punkey主要感染POS機的Windows資源管理器,并且隱藏其中,掃描持卡人數(shù)據(jù),記錄鍵盤敲擊內(nèi)容,把記錄下來的數(shù)據(jù)發(fā)送到遠(yuǎn)端服務(wù)器。它定期與服務(wù)器檢查,以查看是否有任何更新。該Punkey惡意軟件也進(jìn)行鍵盤記錄,一次可以捕獲200次擊鍵,將記錄的內(nèi)容發(fā)送回服務(wù)器。因此,攻擊者可以捕獲用戶名,密碼等重要信息。所有這些功能都連續(xù)運行,如果受害者重啟POS機,Punkey也會自動重新啟動。
Trustwave指出,Punkey的注入和隱藏進(jìn)程比之前看到的大多數(shù)POS惡意軟件都要先進(jìn)。Punkey的命令和服務(wù)器之間的交互是前所未見的,其中,執(zhí)行任意程序和進(jìn)行自我更新,通常不會出現(xiàn)在POS機惡意軟件當(dāng)中。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!