首页
社区
课程
招聘
新POS恶意软件赶在假期前出现
发表于: 2015-11-19 08:45 1641

新POS恶意软件赶在假期前出现

2015-11-19 08:45
1641
新闻链接:http://www.seehand.com/tools-2/1143.html
   新闻时间:2015.11.18
   新闻正文:
旧东西又出现了。较老形式的零售终端恶意软件又以崭新而未曾见过的变种出现了。

“又是……恶意软件的流行季?自从2013年第一次有目标的攻击出现之后,零售终端(POS)恶意软件就提升了其知名度。目前,即在2015年假期(购物季)正式来临之前,许多安全公司警示旧且新的POS软件的到来。”

Trustwave公司是第一家公开辨识出Backoff POS恶意软件的安全公司,Backoff POS恶意软件曾在2014年影响了1000余公司。该公司警告Cherry Picker POS恶意软件的到来。

Cherry Picker与Backoff恶意软件系列无关,但比Backoff更古老,Trustwave Spider实验室的安全研究员Eric Merritt称。他强调说,关于Cherry Picker的首次报道是在数年之前。

“我们在最近的一次调查中又遇到Cherry Picker。考虑到行业中的POS恶意软件的抬头,我们认为,进一步更深入地分析该威胁很重要,从而确保公共获知该特殊的恶意软件及其更广的问题。”Merritt说道。

尽管Backoff恶意软件在2014年传播很广泛,但当前2015年Cherry Picker会带来的影响会更难确定一些。

“我们现在正在处理单个案例,但是,由于该恶意软件的低检测率及其绕过传统反病毒技术的能力,它对使用处理信用卡号码的POS应用的任何企业可能会有更广的影响,”Merritt说,“我们的数据主要来源于事故调查,发生企业或厂商涉及潜在数据外泄之时。”

Cherry Picker可运行于大部分微软的Windows操作系统之上,Merritt说,已经在Windows 7和Windows XP中有所发现。大部分感染发生于使用弱密码政策的远程管理软件环境之中。

Proofpoint公司的安全研究人员同样在警告POS恶意软件的危险性,他们新发现了AbaddonPOS恶意软件。

“我们目前尚未发现AbaddonPOS和其他POS恶意软件具有联系的任何证据,但我们未发现的联系有存在的可能。”Proofpoint的威胁业务部的副总裁Kelvin Epstein说道,“反病毒特征的缺乏和其他研究表明,AbaddonPOS是新的而且与其他POS恶意软件无关。”

从传播的角度来看,当前AbaddonPOS的影响尚未完全清楚。Proofpoint公司目前正在开展对AbaddonPOS的调查,Epstein说道。然而,总体来看,对AbaddonPOS的分析表明,POS恶意软件的复杂性正在增加。

“AbaddonPOS似乎具有反分析并加密窃取信用卡数据的功能;将恶意软件作为一大类,很有可能复杂性会持续增加,”Epstein说道。

Bit9+Carbon Black公司的首席安全战略官Ben Johnson说,POS恶意软件复杂性的增加,一部分原因是因为零售商安全意识的增加了。

“主要零售商最终接受了网络攻击不可避免的观点,因此,POS恶意开发者正在进化从而保持处于比先前更先进的雷达之外,”Johnson说道,“今天,POS恶意软件更加关注各组织环境中的较小部分,给攻击者支付得较少,但攻击检测其来更困难。”

Trustwave公司提示,使用加密从而远离检测的恶意软件系列的数量将会增加,而且Merritt说,该公司发现威胁具有自动传播和数据外泄的能力的频率越来越多。

“在我们2015年的全球安全报告中,我们遇到了多于15个不同的系列群的恶意软件和特定以POS系统为目标的70个单独变种,表明POS恶意软件对网络罪犯而言仍然是高价值的目标。”

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//