安全熱點

Security

通過Word文檔進行感染的新型PoS機惡意程序出現

2016-01-08

 目前,網絡騙子大都使用盡可能多的渠道傳播惡意程序。其中一個例子就是捆綁在Vawtrack銀行木馬當中的AbaddonPOS惡意程序,它通常對零售POS機發動攻擊,并且通過一個復雜的惡意軟件傳遞方式進行加載和傳播。這款新的惡意軟件被稱為“AbaddonPOS ”,“AbaddonPOS ”除了包含Vawtrack銀行木馬,還包含釣魚攻擊工具包、Bedep廣告欺詐惡意軟件、Pony infostealer和TinyLoader等惡意程序。

 感染通常是通過微軟Word文檔進行,Word文檔已經成為網絡犯罪最喜歡使用的載體。第一種方法發送含有Pony infostealer惡意軟件的word文檔。另外一種傳播途徑是用戶訪問惡意網站,其中一個版本的釣魚攻擊工具包讓他們感染了Bedep惡意軟件,建立連接到C&C服務器,然后下載TinyLoader,這種特殊的惡意軟件只做一件事,從C&C服務器使用其自己的自定義協議,下載其它惡意軟件,而這些惡意軟件病毒通常僅僅只有5kb,例如“AbaddonPOS ”。

 研究人員同時發現通過TinyLoader下載的“AbaddonPOS ”惡意軟件病毒來源于一個新的類型,并表示之前從來沒有見過。

 經過仔細觀察,研究人員發現AbaddonPOS專門竊取信用卡和借記卡交易數據,也嘗試通過各種反分析技巧來逃避檢測,其中包反分析技術和模糊處理技術。研究人員對比TinyLoader和AbaddonPOS兩款惡意軟件病毒的程序代碼時候發現兩者還是有不少相同之處。

 安全研究人員Proofpoint表示:“通過分析兩種惡意軟件程序的代碼時,可以肯定這兩個惡意軟件家族的作者是同一個人。”雖然使用這種技術來實現感染POS的方法不太常見,但是在美國假日購物季,使網絡罪犯有足夠的理由最大化他們的活動來獲得回報。這種功能強大的POS惡意軟件,可以捕捉到假日購物者信用卡和借記卡信息。

摘自:上海市計算機病毒防范服務中心--一周新聞選編


返回

友情鏈接

百度上海市經濟和信息化委員會上海市密碼管理局上海市網絡與信息安全應急管理事務中心易安在線
乐享彩票平台