一個(gè)被稱為Pro PoS解決方案的新PoS惡意軟件菌株現(xiàn)在正在地下黑市頻繁地交易。
這是今年圣誕節(jié)黑客們?cè)?ldquo;圣誕樹下”發(fā)現(xiàn)的一個(gè)新禮物,一個(gè)很強(qiáng)大的PoS惡意軟件。它很小,僅僅只有76KB,但是卻能實(shí)現(xiàn)rootkit功能及機(jī)制以躲避殺毒軟件的檢測(cè)。
根據(jù)InfoArmor情報(bào)公司調(diào)查,這個(gè)PoS的惡意軟件的作者很可能是一位來自東歐的黑客。
Pro PoS解決方案的作者設(shè)計(jì)該惡意軟件是為了感染那些零售行業(yè)公司的主要操作系統(tǒng)以獲取利益。
InfoArmor的專家表示Pro PoS集成了一個(gè)多態(tài)引擎,能夠?yàn)槊總€(gè)惡意軟件樣本產(chǎn)生不同的簽名。而且會(huì)通過Tor來隱藏它的指揮與控制(C&C)服務(wù)器。
一些不法分子已經(jīng)開始針對(duì)那些美國(guó)和加拿大使用PoS系統(tǒng)的零售商進(jìn)行破壞。
到11月27日為止,Pro PoS解決方案的價(jià)格已經(jīng)上漲到需要支付$2,600美元才能使用6個(gè)月的許可。
PoS惡意軟件趨勢(shì)上漲
地下罪犯現(xiàn)在越來越關(guān)注PoS惡意軟件。最近的一周里就在野外捕獲了Cherry Picker 和ModPoS等新威脅。
其中ModPOS就是在感恩節(jié)購(gòu)物的浪潮后發(fā)現(xiàn)的新型PoS惡意軟件。研究人員推測(cè),它可能是目前最復(fù)雜的PoS惡意軟件,由秘密作者以極其專業(yè)的方式創(chuàng)造了這個(gè)專家們花費(fèi)了3周才找到的ModPoS。
現(xiàn)在北美的幾家連鎖酒店都已經(jīng)陸續(xù)受到了侵害,如希爾頓,喜達(dá)屋和Trump酒店。
京公網(wǎng)安備 11010502049343號(hào)