新型恶意软件攻击POS机

新型恶意软件攻击POS机

安全漏洞访客2021-10-11 23:48:0011391A+A-

安全服务公司Trustwave已经发现了攻击POS机的新款恶意软件。Trustwave发现这款名为“Punkey”的恶意软件已经感染了超过75个活跃的受害者IP地址。 Trustwave不知道已被感染实际受害者数量,但其研究人员已经看到了Punkey相关的多个命令和控制服务器,以及多次大规模攻击。看来,这款恶意软件作者一直在改进攻击使用的源代码。

Punkey主要感染POS机的Windows资源管理器,并且隐藏其中,扫描持卡人数据,记录键盘敲击内容,把记录下来的数据发送到远端服务器。它定期与服务器检查,以查看是否有任何更新。该Punkey恶意软件也进行键盘记录,一次可以捕获200次击键,将记录的内容发送回服务器。因此,攻击者可以捕获用户名,密码等重要信息。所有这些功能都连续运行,如果受害者重启POS机,Punkey也会自动重新启动。

Trustwave指出,Punkey的注入和隐藏进程比之前看到的大多数POS恶意软件都要先进。Punkey的命令和服务器之间的交互是前所未见的,其中,执行任意程序和进行自我更新,通常不会出现在POS机恶意软件当中。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 怎忘乜一2022-06-05 00:35:33
  • 感染实际受害者数量,但其研究人员已经看到了Punkey相关的多个命令和控制服务器,以及多次大规模攻击。看来,这款恶意软件作者一直在改进攻击使用的源代码。Punkey主要感染POS机的Windows

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理