-
-
新POS恶意软件赶在假期前出现
-
发表于: 2015-11-19 08:45 1641
-
新闻链接:http://www.seehand.com/tools-2/1143.html
新闻时间:2015.11.18
新闻正文:
旧东西又出现了。较老形式的零售终端恶意软件又以崭新而未曾见过的变种出现了。
“又是……恶意软件的流行季?自从2013年第一次有目标的攻击出现之后,零售终端(POS)恶意软件就提升了其知名度。目前,即在2015年假期(购物季)正式来临之前,许多安全公司警示旧且新的POS软件的到来。”
Trustwave公司是第一家公开辨识出Backoff POS恶意软件的安全公司,Backoff POS恶意软件曾在2014年影响了1000余公司。该公司警告Cherry Picker POS恶意软件的到来。
Cherry Picker与Backoff恶意软件系列无关,但比Backoff更古老,Trustwave Spider实验室的安全研究员Eric Merritt称。他强调说,关于Cherry Picker的首次报道是在数年之前。
“我们在最近的一次调查中又遇到Cherry Picker。考虑到行业中的POS恶意软件的抬头,我们认为,进一步更深入地分析该威胁很重要,从而确保公共获知该特殊的恶意软件及其更广的问题。”Merritt说道。
尽管Backoff恶意软件在2014年传播很广泛,但当前2015年Cherry Picker会带来的影响会更难确定一些。
“我们现在正在处理单个案例,但是,由于该恶意软件的低检测率及其绕过传统反病毒技术的能力,它对使用处理信用卡号码的POS应用的任何企业可能会有更广的影响,”Merritt说,“我们的数据主要来源于事故调查,发生企业或厂商涉及潜在数据外泄之时。”
Cherry Picker可运行于大部分微软的Windows操作系统之上,Merritt说,已经在Windows 7和Windows XP中有所发现。大部分感染发生于使用弱密码政策的远程管理软件环境之中。
Proofpoint公司的安全研究人员同样在警告POS恶意软件的危险性,他们新发现了AbaddonPOS恶意软件。
“我们目前尚未发现AbaddonPOS和其他POS恶意软件具有联系的任何证据,但我们未发现的联系有存在的可能。”Proofpoint的威胁业务部的副总裁Kelvin Epstein说道,“反病毒特征的缺乏和其他研究表明,AbaddonPOS是新的而且与其他POS恶意软件无关。”
从传播的角度来看,当前AbaddonPOS的影响尚未完全清楚。Proofpoint公司目前正在开展对AbaddonPOS的调查,Epstein说道。然而,总体来看,对AbaddonPOS的分析表明,POS恶意软件的复杂性正在增加。
“AbaddonPOS似乎具有反分析并加密窃取信用卡数据的功能;将恶意软件作为一大类,很有可能复杂性会持续增加,”Epstein说道。
Bit9+Carbon Black公司的首席安全战略官Ben Johnson说,POS恶意软件复杂性的增加,一部分原因是因为零售商安全意识的增加了。
“主要零售商最终接受了网络攻击不可避免的观点,因此,POS恶意开发者正在进化从而保持处于比先前更先进的雷达之外,”Johnson说道,“今天,POS恶意软件更加关注各组织环境中的较小部分,给攻击者支付得较少,但攻击检测其来更困难。”
Trustwave公司提示,使用加密从而远离检测的恶意软件系列的数量将会增加,而且Merritt说,该公司发现威胁具有自动传播和数据外泄的能力的频率越来越多。
“在我们2015年的全球安全报告中,我们遇到了多于15个不同的系列群的恶意软件和特定以POS系统为目标的70个单独变种,表明POS恶意软件对网络罪犯而言仍然是高价值的目标。”
新闻时间:2015.11.18
新闻正文:
旧东西又出现了。较老形式的零售终端恶意软件又以崭新而未曾见过的变种出现了。
“又是……恶意软件的流行季?自从2013年第一次有目标的攻击出现之后,零售终端(POS)恶意软件就提升了其知名度。目前,即在2015年假期(购物季)正式来临之前,许多安全公司警示旧且新的POS软件的到来。”
Trustwave公司是第一家公开辨识出Backoff POS恶意软件的安全公司,Backoff POS恶意软件曾在2014年影响了1000余公司。该公司警告Cherry Picker POS恶意软件的到来。
Cherry Picker与Backoff恶意软件系列无关,但比Backoff更古老,Trustwave Spider实验室的安全研究员Eric Merritt称。他强调说,关于Cherry Picker的首次报道是在数年之前。
“我们在最近的一次调查中又遇到Cherry Picker。考虑到行业中的POS恶意软件的抬头,我们认为,进一步更深入地分析该威胁很重要,从而确保公共获知该特殊的恶意软件及其更广的问题。”Merritt说道。
尽管Backoff恶意软件在2014年传播很广泛,但当前2015年Cherry Picker会带来的影响会更难确定一些。
“我们现在正在处理单个案例,但是,由于该恶意软件的低检测率及其绕过传统反病毒技术的能力,它对使用处理信用卡号码的POS应用的任何企业可能会有更广的影响,”Merritt说,“我们的数据主要来源于事故调查,发生企业或厂商涉及潜在数据外泄之时。”
Cherry Picker可运行于大部分微软的Windows操作系统之上,Merritt说,已经在Windows 7和Windows XP中有所发现。大部分感染发生于使用弱密码政策的远程管理软件环境之中。
Proofpoint公司的安全研究人员同样在警告POS恶意软件的危险性,他们新发现了AbaddonPOS恶意软件。
“我们目前尚未发现AbaddonPOS和其他POS恶意软件具有联系的任何证据,但我们未发现的联系有存在的可能。”Proofpoint的威胁业务部的副总裁Kelvin Epstein说道,“反病毒特征的缺乏和其他研究表明,AbaddonPOS是新的而且与其他POS恶意软件无关。”
从传播的角度来看,当前AbaddonPOS的影响尚未完全清楚。Proofpoint公司目前正在开展对AbaddonPOS的调查,Epstein说道。然而,总体来看,对AbaddonPOS的分析表明,POS恶意软件的复杂性正在增加。
“AbaddonPOS似乎具有反分析并加密窃取信用卡数据的功能;将恶意软件作为一大类,很有可能复杂性会持续增加,”Epstein说道。
Bit9+Carbon Black公司的首席安全战略官Ben Johnson说,POS恶意软件复杂性的增加,一部分原因是因为零售商安全意识的增加了。
“主要零售商最终接受了网络攻击不可避免的观点,因此,POS恶意开发者正在进化从而保持处于比先前更先进的雷达之外,”Johnson说道,“今天,POS恶意软件更加关注各组织环境中的较小部分,给攻击者支付得较少,但攻击检测其来更困难。”
Trustwave公司提示,使用加密从而远离检测的恶意软件系列的数量将会增加,而且Merritt说,该公司发现威胁具有自动传播和数据外泄的能力的频率越来越多。
“在我们2015年的全球安全报告中,我们遇到了多于15个不同的系列群的恶意软件和特定以POS系统为目标的70个单独变种,表明POS恶意软件对网络罪犯而言仍然是高价值的目标。”
赞赏
看原图
赞赏
雪币:
留言: