精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

針對(duì)POS機(jī)的惡意程序通過微軟 Word文檔傳播

責(zé)任編輯:editor005

2015-11-15 20:57:38

摘自:cnBeta.COM

感染通常是通過微軟 Word文檔進(jìn)行,Word文檔已經(jīng)成為網(wǎng)絡(luò)犯罪最喜歡使用的載體。經(jīng)過仔細(xì)觀察,研究人員發(fā)現(xiàn)AbaddonPOS專門竊取信用卡和借記卡交易數(shù)據(jù),也嘗試通過各種反分析技巧來逃避檢測,其中包括抗分析和模糊處理技術(shù)。

目前,網(wǎng)絡(luò)騙子大都使用盡可能多的渠道傳播惡意程序。其中一個(gè)例子就是捆綁在Vawtrack銀行木馬當(dāng)中的AbaddonPOS惡意程序,它通常對(duì)零售POS機(jī)發(fā)動(dòng)攻擊,并且通過一個(gè)復(fù)雜的惡意軟件傳遞鏈條進(jìn)行加載和傳播。Vawtrack銀行木馬除了包含AbaddonPOS,還包含釣魚攻擊工具包,Bedep廣告欺詐惡意軟件,小馬infostealer和TinyLoader等惡意程序。

感染通常是通過微軟 Word文檔進(jìn)行,Word文檔已經(jīng)成為網(wǎng)絡(luò)犯罪最喜歡使用的載體。另外一種傳播途徑是用戶訪問惡意網(wǎng)站,其中一個(gè)版本的釣魚攻擊工具包讓他們感染了Bedep惡意軟件,建立連接到C&C服務(wù)器,然后下載TinyLoader,這種特殊的惡意軟件只做一件事,從C&C服務(wù)器使用其自己的自定義協(xié)議,下載其它惡意軟件,比如AbaddonPOS。

經(jīng)過仔細(xì)觀察,研究人員發(fā)現(xiàn)AbaddonPOS專門竊取信用卡和借記卡交易數(shù)據(jù),也嘗試通過各種反分析技巧來逃避檢測,其中包括抗分析和模糊處理技術(shù)。Proofpoint的說,有一個(gè)高的機(jī)會(huì),這兩個(gè)惡意軟件家族的作者是相同的。

雖然使用這種技術(shù)來實(shí)現(xiàn)感染POS的方法不太常見,但是在美國假日購物季,使網(wǎng)絡(luò)罪犯有足夠的理由最大化他們的活動(dòng)來獲得回報(bào)。這種功能強(qiáng)大的POS惡意軟件,可以捕捉到假日購物者信用卡和借記卡信息。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2025 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 句容市| 乐至县| 昆山市| 罗田县| 嘉鱼县| 雷波县| 彭阳县| 巴青县| 韶山市| 务川| 天祝| 高陵县| 铜川市| 商河县| 泰和县| 万全县| 德州市| 通山县| 化德县| 陇西县| 武胜县| 北宁市| 博乐市| 视频| 荥阳市| 江陵县| 桃江县| 漳浦县| 利辛县| 泗水县| 宁德市| 宁河县| 鸡西市| 卓尼县| 吉安县| 丰顺县| 惠州市| 昂仁县| 湾仔区| 靖边县| 二连浩特市|