精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

針對(duì)POS機(jī)的惡意程序通過微軟 Word文檔傳播

責(zé)任編輯:editor005

2015-11-15 20:57:38

摘自:cnBeta.COM

感染通常是通過微軟 Word文檔進(jìn)行,Word文檔已經(jīng)成為網(wǎng)絡(luò)犯罪最喜歡使用的載體。經(jīng)過仔細(xì)觀察,研究人員發(fā)現(xiàn)AbaddonPOS專門竊取信用卡和借記卡交易數(shù)據(jù),也嘗試通過各種反分析技巧來逃避檢測,其中包括抗分析和模糊處理技術(shù)。

目前,網(wǎng)絡(luò)騙子大都使用盡可能多的渠道傳播惡意程序。其中一個(gè)例子就是捆綁在Vawtrack銀行木馬當(dāng)中的AbaddonPOS惡意程序,它通常對(duì)零售POS機(jī)發(fā)動(dòng)攻擊,并且通過一個(gè)復(fù)雜的惡意軟件傳遞鏈條進(jìn)行加載和傳播。Vawtrack銀行木馬除了包含AbaddonPOS,還包含釣魚攻擊工具包,Bedep廣告欺詐惡意軟件,小馬infostealer和TinyLoader等惡意程序。

感染通常是通過微軟 Word文檔進(jìn)行,Word文檔已經(jīng)成為網(wǎng)絡(luò)犯罪最喜歡使用的載體。另外一種傳播途徑是用戶訪問惡意網(wǎng)站,其中一個(gè)版本的釣魚攻擊工具包讓他們感染了Bedep惡意軟件,建立連接到C&C服務(wù)器,然后下載TinyLoader,這種特殊的惡意軟件只做一件事,從C&C服務(wù)器使用其自己的自定義協(xié)議,下載其它惡意軟件,比如AbaddonPOS。

經(jīng)過仔細(xì)觀察,研究人員發(fā)現(xiàn)AbaddonPOS專門竊取信用卡和借記卡交易數(shù)據(jù),也嘗試通過各種反分析技巧來逃避檢測,其中包括抗分析和模糊處理技術(shù)。Proofpoint的說,有一個(gè)高的機(jī)會(huì),這兩個(gè)惡意軟件家族的作者是相同的。

雖然使用這種技術(shù)來實(shí)現(xiàn)感染POS的方法不太常見,但是在美國假日購物季,使網(wǎng)絡(luò)罪犯有足夠的理由最大化他們的活動(dòng)來獲得回報(bào)。這種功能強(qiáng)大的POS惡意軟件,可以捕捉到假日購物者信用卡和借記卡信息。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2025 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 宜城市| 彰化县| 平果县| 吉安县| 昌图县| 芦山县| 宜川县| 台南市| 佳木斯市| 临泽县| 吴江市| 柳河县| 滨州市| 黄浦区| 杭州市| 隆子县| 获嘉县| 静海县| 西贡区| 镇江市| 湖北省| 上林县| 荔浦县| 伽师县| 聂拉木县| 桃园县| 北流市| 思南县| 福建省| 嘉黎县| 荥经县| 彰武县| 巧家县| 鹤壁市| 建湖县| 东兴市| 西平县| 资源县| 米易县| 山丹县| 蒲城县|