新型惡意軟件攻擊POS機
責編:cnetsec |2015-04-16 10:00:41安全服務公司Trustwave已經發現了攻擊POS機的新款惡意軟件。Trustwave發現這款名為“Punkey”的惡意軟件已經感染了超過75個活躍的受害者IP地址。 Trustwave不知道已被感染實際受害者數量,但其研究人員已經看到了Punkey相關的多個命令和控制服務器,以及多次大規模攻擊。看來,這款惡意軟件作者一直在改進攻擊使用的源代碼。
Punkey主要感染POS機的Windows資源管理器,并且隱藏其中,掃描持卡人數據,記錄鍵盤敲擊內容,把記錄下來的數據發送到遠端服務器。它定期與服務器檢查,以查看是否有任何更新。該Punkey惡意軟件也進行鍵盤記錄,一次可以捕獲200次擊鍵,將記錄的內容發送回服務器。因此,攻擊者可以捕獲用戶名,密碼等重要信息。所有這些功能都連續運行,如果受害者重啟POS機,Punkey也會自動重新啟動。
Trustwave指出,Punkey的注入和隱藏進程比之前看到的大多數POS惡意軟件都要先進。Punkey的命令和服務器之間的交互是前所未見的,其中,執行任意程序和進行自我更新,通常不會出現在POS機惡意軟件當中。