目前,網(wǎng)絡(luò)騙子大都使用盡可能多的渠道傳播惡意程序。其中一個(gè)例子就是捆綁在Vawtrack銀行木馬當(dāng)中的AbaddonPOS惡意程序,它通常對(duì)零售POS機(jī)發(fā)動(dòng)攻擊,并且通過一個(gè)復(fù)雜的惡意軟件傳遞鏈條進(jìn)行加載和傳播。Vawtrack銀行木馬除了包含AbaddonPOS,還包含釣魚攻擊工具包,Bedep廣告欺詐惡意軟件,小馬infostealer和TinyLoader等惡意程序。
感染通常是通過微軟 Word文檔進(jìn)行,Word文檔已經(jīng)成為網(wǎng)絡(luò)犯罪最喜歡使用的載體。另外一種傳播途徑是用戶訪問惡意網(wǎng)站,其中一個(gè)版本的釣魚攻擊工具包讓他們感染了Bedep惡意軟件,建立連接到C&C服務(wù)器,然后下載TinyLoader,這種特殊的惡意軟件只做一件事,從C&C服務(wù)器使用其自己的自定義協(xié)議,下載其它惡意軟件,比如AbaddonPOS。
經(jīng)過仔細(xì)觀察,研究人員發(fā)現(xiàn)AbaddonPOS專門竊取信用卡和借記卡交易數(shù)據(jù),也嘗試通過各種反分析技巧來逃避檢測,其中包括抗分析和模糊處理技術(shù)。Proofpoint的說,有一個(gè)高的機(jī)會(huì),這兩個(gè)惡意軟件家族的作者是相同的。
雖然使用這種技術(shù)來實(shí)現(xiàn)感染POS的方法不太常見,但是在美國假日購物季,使網(wǎng)絡(luò)罪犯有足夠的理由最大化他們的活動(dòng)來獲得回報(bào)。這種功能強(qiáng)大的POS惡意軟件,可以捕捉到假日購物者信用卡和借記卡信息。
京公網(wǎng)安備 11010502049343號(hào)