物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

新型惡意軟件“Punkey”攻擊POS機(jī) 持卡人數(shù)據(jù)遭感染

作者:本站收錄
來(lái)源:cnBeta
日期:2015-04-16 09:50:36
摘要:安全服務(wù)公司Trustwave已經(jīng)發(fā)現(xiàn)了攻擊POS機(jī)的新款惡意軟件。Trustwave發(fā)現(xiàn)這款名為“Punkey”的惡意軟件已經(jīng)感染了超過(guò)75個(gè)活躍的受害者IP地址。 Trustwave不知道已被感染實(shí)際受害者數(shù)量,但其研究人員已經(jīng)看到了Punkey相關(guān)的多個(gè)命令和控制服務(wù)器,以及多次大規(guī)模攻擊??磥?lái),這款惡意軟件作者一直在改進(jìn)攻擊使用的源代碼。
關(guān)鍵詞:POS機(jī)Punkey


  安全服務(wù)公司Trustwave已經(jīng)發(fā)現(xiàn)了攻擊POS機(jī)的新款惡意軟件。Trustwave發(fā)現(xiàn)這款名為“Punkey”的惡意軟件已經(jīng)感染了超過(guò)75個(gè)活躍的受害者IP地址。 Trustwave不知道已被感染實(shí)際受害者數(shù)量,但其研究人員已經(jīng)看到了Punkey相關(guān)的多個(gè)命令和控制服務(wù)器,以及多次大規(guī)模攻擊??磥?lái),這款惡意軟件作者一直在改進(jìn)攻擊使用的源代碼。

  Punkey主要感染POS機(jī)的Windows資源管理器,并且隱藏其中,掃描持卡人數(shù)據(jù),記錄鍵盤敲擊內(nèi)容,把記錄下來(lái)的數(shù)據(jù)發(fā)送到遠(yuǎn)端服務(wù)器。它定期與服務(wù)器檢查,以查看是否有任何更新。該P(yáng)unkey惡意軟件也進(jìn)行鍵盤記錄,一次可以捕獲200次擊鍵,將記錄的內(nèi)容發(fā)送回服務(wù)器。因此,攻擊者可以捕獲用戶名,密碼等重要信息。所有這些功能都連續(xù)運(yùn)行,如果受害者重啟POS機(jī),Punkey也會(huì)自動(dòng)重新啟動(dòng)。

  Trustwave指出,Punkey的注入和隱藏進(jìn)程比之前看到的大多數(shù)POS惡意軟件都要先進(jìn)。Punkey的命令和服務(wù)器之間的交互是前所未見(jiàn)的,其中,執(zhí)行任意程序和進(jìn)行自我更新,通常不會(huì)出現(xiàn)在POS機(jī)惡意軟件當(dāng)中。

人物訪談