新闻链接：http://www.seehand.com/tools-2/1143.html
   新闻时间：2015.11.18
   新闻正文：
旧东西又出现了。较老形式的零售终端恶意软件又以崭新而未曾见过的变种出现了。

“又是……恶意软件的流行季？自从2013年第一次有目标的攻击出现之后，零售终端（POS）恶意软件就提升了其知名度。目前，即在2015年假期（购物季）正式来临之前，许多安全公司警示旧且新的POS软件的到来。”

Trustwave公司是第一家公开辨识出Backoff POS恶意软件的安全公司，Backoff POS恶意软件曾在2014年影响了1000余公司。该公司警告Cherry Picker POS恶意软件的到来。

Cherry Picker与Backoff恶意软件系列无关，但比Backoff更古老，Trustwave Spider实验室的安全研究员Eric Merritt称。他强调说，关于Cherry Picker的首次报道是在数年之前。

“我们在最近的一次调查中又遇到Cherry Picker。考虑到行业中的POS恶意软件的抬头，我们认为，进一步更深入地分析该威胁很重要，从而确保公共获知该特殊的恶意软件及其更广的问题。”Merritt说道。

尽管Backoff恶意软件在2014年传播很广泛，但当前2015年Cherry Picker会带来的影响会更难确定一些。

“我们现在正在处理单个案例，但是，由于该恶意软件的低检测率及其绕过传统反病毒技术的能力，它对使用处理信用卡号码的POS应用的任何企业可能会有更广的影响，”Merritt说，“我们的数据主要来源于事故调查，发生企业或厂商涉及潜在数据外泄之时。”

Cherry Picker可运行于大部分微软的Windows操作系统之上，Merritt说，已经在Windows 7和Windows XP中有所发现。大部分感染发生于使用弱密码政策的远程管理软件环境之中。

Proofpoint公司的安全研究人员同样在警告POS恶意软件的危险性，他们新发现了AbaddonPOS恶意软件。

“我们目前尚未发现AbaddonPOS和其他POS恶意软件具有联系的任何证据，但我们未发现的联系有存在的可能。”Proofpoint的威胁业务部的副总裁Kelvin Epstein说道，“反病毒特征的缺乏和其他研究表明，AbaddonPOS是新的而且与其他POS恶意软件无关。”

从传播的角度来看，当前AbaddonPOS的影响尚未完全清楚。Proofpoint公司目前正在开展对AbaddonPOS的调查，Epstein说道。然而，总体来看，对AbaddonPOS的分析表明，POS恶意软件的复杂性正在增加。

“AbaddonPOS似乎具有反分析并加密窃取信用卡数据的功能；将恶意软件作为一大类，很有可能复杂性会持续增加，”Epstein说道。

Bit9+Carbon Black公司的首席安全战略官Ben Johnson说，POS恶意软件复杂性的增加，一部分原因是因为零售商安全意识的增加了。

“主要零售商最终接受了网络攻击不可避免的观点，因此，POS恶意开发者正在进化从而保持处于比先前更先进的雷达之外，”Johnson说道，“今天，POS恶意软件更加关注各组织环境中的较小部分，给攻击者支付得较少，但攻击检测其来更困难。”

Trustwave公司提示，使用加密从而远离检测的恶意软件系列的数量将会增加，而且Merritt说，该公司发现威胁具有自动传播和数据外泄的能力的频率越来越多。

“在我们2015年的全球安全报告中，我们遇到了多于15个不同的系列群的恶意软件和特定以POS系统为目标的70个单独变种，表明POS恶意软件对网络罪犯而言仍然是高价值的目标。”

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)