-
-
通过Word文档进行感染的新型PoS机恶意程序出现
-
发表于: 2015-11-18 16:58 1765
-
新闻链接:http://www.freebuf.com/news/85703.html
新闻时间:11.18
新闻正文:
目前,网络骗子大都使用尽可能多的渠道传播恶意程序。其中一个例子就是捆绑在Vawtrack银行木马当中的AbaddonPOS恶意程序,它通常对零售POS机发动攻击,并且通过一个复杂的恶意软件传递方式进行加载和传播。
这款新的恶意软件被称为“AbaddonPOS ”,“AbaddonPOS ”除了包含Vawtrack银行木马,还包含钓鱼攻击工具包、Bedep广告欺诈恶意软件、Pony infostealer和TinyLoader等恶意程序。
新型恶意程序感染过程
感染通常是通过微软Word文档进行,Word文档已经成为网络犯罪最喜欢使用的载体。第一种方法发送含有 Pony infostealer恶意软件的word文档。另外一种传播途径是用户访问恶意网站,其中一个版本的钓鱼攻击工具包让他们感染了Bedep恶意软件,建立连接到C&C服务器,然后下载TinyLoader,这种特殊的恶意软件只做一件事,从C&C服务器使用其自己的自定义协议,下载其它恶意软件,而这些恶意软件病毒通常仅仅只有5kb,例如“AbaddonPOS ”。
研究人员同时发现通过TinyLoader下载的“AbaddonPOS ”恶意软件病毒来源于一个新的类型,并表示之前从来没有见过。
恶意程序来源同一个作者
经过仔细观察,研究人员发现AbaddonPOS专门窃取信用卡和借记卡交易数据,也尝试通过各种反分析技巧来逃避检测,其中包反分析技术和模糊处理技术。研究人员对比TinyLoader和AbaddonPOS两款恶意软件病毒的程序代码时候发现两者还是有不少相同之处。
安全研究人员Proofpoint 表示:
“通过分析两种恶意软件程序的代码时,可以肯定这两个恶意软件家族的作者是同一个人。”
虽然使用这种技术来实现感染POS的方法不太常见,但是在美国假日购物季,使网络罪犯有足够的理由最大化他们的活动来获得回报。这种功能强大的POS恶意软件,可以捕捉到假日购物者信用卡和借记卡信息。
新闻时间:11.18
新闻正文:
目前,网络骗子大都使用尽可能多的渠道传播恶意程序。其中一个例子就是捆绑在Vawtrack银行木马当中的AbaddonPOS恶意程序,它通常对零售POS机发动攻击,并且通过一个复杂的恶意软件传递方式进行加载和传播。
这款新的恶意软件被称为“AbaddonPOS ”,“AbaddonPOS ”除了包含Vawtrack银行木马,还包含钓鱼攻击工具包、Bedep广告欺诈恶意软件、Pony infostealer和TinyLoader等恶意程序。
新型恶意程序感染过程
感染通常是通过微软Word文档进行,Word文档已经成为网络犯罪最喜欢使用的载体。第一种方法发送含有 Pony infostealer恶意软件的word文档。另外一种传播途径是用户访问恶意网站,其中一个版本的钓鱼攻击工具包让他们感染了Bedep恶意软件,建立连接到C&C服务器,然后下载TinyLoader,这种特殊的恶意软件只做一件事,从C&C服务器使用其自己的自定义协议,下载其它恶意软件,而这些恶意软件病毒通常仅仅只有5kb,例如“AbaddonPOS ”。
研究人员同时发现通过TinyLoader下载的“AbaddonPOS ”恶意软件病毒来源于一个新的类型,并表示之前从来没有见过。
恶意程序来源同一个作者
经过仔细观察,研究人员发现AbaddonPOS专门窃取信用卡和借记卡交易数据,也尝试通过各种反分析技巧来逃避检测,其中包反分析技术和模糊处理技术。研究人员对比TinyLoader和AbaddonPOS两款恶意软件病毒的程序代码时候发现两者还是有不少相同之处。
安全研究人员Proofpoint 表示:
“通过分析两种恶意软件程序的代码时,可以肯定这两个恶意软件家族的作者是同一个人。”
虽然使用这种技术来实现感染POS的方法不太常见,但是在美国假日购物季,使网络罪犯有足够的理由最大化他们的活动来获得回报。这种功能强大的POS恶意软件,可以捕捉到假日购物者信用卡和借记卡信息。
赞赏
看原图
赞赏
雪币:
留言: