设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

地下交易的新PoS恶意软件:Pro PoS

2015-12-3 10:07| 发布者: 随便、先森。| 查看: 1133| 评论: 0

摘要: 一个被称为Pro PoS解决方案的新PoS恶意软件菌株现在正在地下黑市频繁地交易。这是今年圣诞节黑客们在“圣诞树下”发现的一个新礼物,一个很强大的PoS恶意软件。它很小,仅仅只有76KB,但是却能实现rootkit功能及机制 ...

一个被称为Pro PoS解决方案的新PoS恶意软件菌株现在正在地下黑市频繁地交易。

这是今年圣诞节黑客们在“圣诞树下”发现的一个新礼物,一个很强大的PoS恶意软件。它很小,仅仅只有76KB,但是却能实现rootkit功能及机制以躲避杀毒软件的检测。

根据InfoArmor情报公司调查,这个PoS的恶意软件的作者很可能是一位来自东欧的黑客。

Pro PoS解决方案的作者设计该恶意软件是为了感染那些零售行业公司的主要操作系统以获取利益。

InfoArmor的专家表示Pro PoS集成了一个多态引擎,能够为每个恶意软件样本产生不同的签名。而且会通过Tor来隐藏它的指挥与控制(C&C)服务器。

一些不法分子已经开始针对那些美国和加拿大使用PoS系统的零售商进行破坏。

到11月27日为止,Pro PoS解决方案的价格已经上涨到需要支付$2,600美元才能使用6个月的许可。

PoS恶意软件趋势上涨

地下罪犯现在越来越关注PoS恶意软件。最近的一周里就在野外捕获了Cherry Picker 和ModPoS等新威胁。

其中ModPOS就是在感恩节购物的浪潮后发现的新型PoS恶意软件。研究人员推测,它可能是目前最复杂的PoS恶意软件,由秘密作者以极其专业的方式创造了这个专家们花费了3周才找到的ModPoS。

现在北美的几家连锁酒店都已经陆续受到了侵害,如希尔顿,喜达屋和Trump酒店。

*原文:securityaffairs FB小编江湖小吓编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部