网络安全专家警告说,在过去几年里,有两种POS恶意软件在未被发现的情况下游荡,可能会在即将到来的假日购物季给买家造成严重损失。
即将到来的节日假期是黑客们一年中采取行动的最佳时机之一,因为客户很少会密切跟踪他们所有的假期支出。
当谈到信用卡盗窃时,最近的“进化”是隐形POS利用来自AbaddonPOS和Cherry Picker恶意软件。分析人士在上周发现并报告了它们的存在。
较老的一个是Cherry Picker,它似乎早在2011年就开始运行恶意操作。当时,它的目标是零售商店,但数字安全工程师表示,现在它已经进化了。樱桃拾取者现在具有改进的卡片撕裂能力,持久机制和反分析诱饵。
Trustwave的安全研究员Eric Merritt指出,恶意软件在完成其恶意工作后,会欺骗性地抹去自身存在的证据。恶意软件不会被检测到,因为它会一次又一次地覆盖文件,并从日志中删除数据泄露位置。
梅里特增加了Cherry Picker也很少注意到自己,“因为它只关注已知包含卡片数据的一个进程,而不是针对所有进程。”
这种臭名昭著的恶意软件主要影响安装Windows 7和Windows XP的电脑,在这些电脑上运行远程管理服务。网络盗窃的最终受害者是使用POSs进行购买的食品行业客户。
来自Proofpoint的专家告发了AbaddonPOS恶意软件,并详细描述了它的工作原理。
“销售点(PoS)恶意软件与最近一些最大的数据泄露事件有关,袭击了零售商、餐馆、酒店和各种行业的组织,而且经常针对美国的消费者,”该安全公司说说.
AbaddonPOS在七个客户端网络上被检测到,这些客户端网络在Vawtrak感染后被仔细检查了错误。
“10月8日,Proofpoint的研究人员发现Vawtrak下载TinyLoader……然后下载AbaddonPOS,”Proofpoint指出。该安全公司补充说,通过使用多种有效载荷来增加网络受害者数量的恶意软件已经变得很常见。
更重要的是,武器化的微软Office文档可能会导致下载TinyLoader,最终导致设备被AbaddonPOS感染。
Proofpoint警告称,尽管目前所介绍的POS感染技术仅被少数攻击者使用,但假日购物狂万博体育登录首页潮可能会导致零售行业漏洞数量的增加。
随着EMV信用卡技术的蓬勃发展,POS恶意软件的危险在美国很容易增加。万博体育登录首页