在钓鱼热潮中挖掘出新型POS恶意软件
恶意软件家属真是格式百出,现如今,又呈现了一个新的恶意软件–NitlovePoS,它可以捕获和跟踪支付卡举动,并扫描已经熏染的机器。
新瓶装旧酒,垂纶带来的POS恶意软件
FireEye宣称,黑客们搞了一个新格式来垂纶,他们利用带有敏感字眼的邮件主题来吸引人们的眼球:如找事情、空缺职位、练习、雇用、简历之类云云。这些垂纶邮件从5月20号的表白日开始,向浩繁屌丝的邮箱批量轰炸。在邮件里大概会附带一个CV_**X(四位数字)格式的doc文件,大概My_Resume_**x(四位数字)的doc文件。这类文档乍一看有点像投来的简历,其实它只是宏病毒。
如果受害者翻开了该文档,并启用了宏。这时,宏病毒会自动下载执行一个来自80.242.123.155/exe/dro.EⅩE的恶意exe文件。当下,这场垂纶活动还在连续进行,此中附带下载的恶意软件也在不断的更新。
NitlovePoS的运行和免杀
FireEye的专家称:
“为了欺骗受害人翻开文档,该文档会假装自己为‘保护文档(protected document)’。
然而我们没有被表象所迷惑,而是把关注重点更多的放在了‘pos.EⅩE’上,也便是NitlovePoS,大家都猜疑它是针对POS机的病毒。我们揣测,一旦攻击者选定了受害人,它就可以远程控制受害人机器下载POS机病毒。我们在监测时,发现在浩繁的exe下载链接中,只有三条链接是下载的pos.EⅩE。”
机器被熏染后,恶意软件会把自己添加到注册表启动项里。NitlovePoS运行时,需利用“-”加参数才能正常运行,不然它不会有任何恶意举动。这个特别的功能可以资助它绕过一些简单的宁静检测,分外是那些针对自动化检查的宁静软件。
FireEye表示:
“如果给NitlovePoS设置了正确的参数,NitlovePoS会在内存中解码,并开始探求支付卡相关的数据。如果没有成功,它会休眠五分钟,然后连续开始实验。”
同类POS恶意软件的前景
NitlovePoS软件不算分外,自2015年开始已经呈现了大量POS恶意软件,比如Punkey和FighterPOS。
FireEye的专家提醒说:
“咱们的读者需要知道的是,我们已经有不少办法来保护POS机环境。比如说下一代防火墙,它就利用了网络隔离技能。
下一代防火墙(NGFW)的关键优势在于,它们提供了网络隔离,将应用服务器和数据根据不同的风险点和宁静级别进行划分并做严密的访问控制。”
随着POS恶意软件的分布,它们也更加容易被发现和检测。另外,随着新技能的生长,就算不同恶意软件有着一定的类似性,想要检测出新的变种仍旧是比较困难的。以是,网络犯罪却由此也有了新的希望,功能类似的新版本POS恶意软件也会连续呈现,以满足网络犯罪市场的需求。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 30年后,就让我们都等着得wifi癌死吧
下一篇: 为何解放军全军禁用智能穿戴设备
