新型惡意軟件攻擊POS機(jī)
責(zé)編:cnetsec |2015-04-16 10:00:41安全服務(wù)公司Trustwave已經(jīng)發(fā)現(xiàn)了攻擊POS機(jī)的新款惡意軟件。Trustwave發(fā)現(xiàn)這款名為“Punkey”的惡意軟件已經(jīng)感染了超過75個活躍的受害者IP地址。 Trustwave不知道已被感染實(shí)際受害者數(shù)量,但其研究人員已經(jīng)看到了Punkey相關(guān)的多個命令和控制服務(wù)器,以及多次大規(guī)模攻擊。看來,這款惡意軟件作者一直在改進(jìn)攻擊使用的源代碼。
Punkey主要感染POS機(jī)的Windows資源管理器,并且隱藏其中,掃描持卡人數(shù)據(jù),記錄鍵盤敲擊內(nèi)容,把記錄下來的數(shù)據(jù)發(fā)送到遠(yuǎn)端服務(wù)器。它定期與服務(wù)器檢查,以查看是否有任何更新。該P(yáng)unkey惡意軟件也進(jìn)行鍵盤記錄,一次可以捕獲200次擊鍵,將記錄的內(nèi)容發(fā)送回服務(wù)器。因此,攻擊者可以捕獲用戶名,密碼等重要信息。所有這些功能都連續(xù)運(yùn)行,如果受害者重啟POS機(jī),Punkey也會自動重新啟動。
Trustwave指出,Punkey的注入和隱藏進(jìn)程比之前看到的大多數(shù)POS惡意軟件都要先進(jìn)。Punkey的命令和服務(wù)器之間的交互是前所未見的,其中,執(zhí)行任意程序和進(jìn)行自我更新,通常不會出現(xiàn)在POS機(jī)惡意軟件當(dāng)中。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧