网络安全专家警告说,在过去几年中未发现的两种POS恶意软件可能会在即将到来的假日购物季节给买家造成严重损失。
即将到来的节日休息是黑客采取行动的一年中最好的时光之一,因为客户很少跟踪所有假期费用。
在谈论盗窃信用卡时,隐形POS剥削中的最新“进化”来自Abaddonpos和Cherry Picker恶意软件。分析师在上周发现并报告了它们的存在。
年龄较大的是樱桃采摘者,它早在2011年就已经开始采取恶意行动了。当时,它针对零售商店,但数字安全工程师表示,现在已经进化了。樱桃采摘机现在具有改进的卡片撕裂能力,持久性机制和抗分析诱饵。
Trustwave的安全研究人员埃里克·梅里特(Eric Merritt)指出,该恶意软件在完成其邪恶工作后欺骗性地消除了其自身存在的证据。恶意软件未被发现,因为它一遍又一遍地覆盖文件,并且从日志中删除了数据剥落位置。
梅里特添加樱桃采摘者也很少引起自己的注意,“专注于一个已知包含卡数据而不是针对所有过程的过程”。
臭名昭著的恶意软件主要影响运行远程管理服务的Windows 7和Windows XP的计算机。网络盗用的最终受害者是使用Poss购买的食品行业客户。
ProofPoint的专家吹嘘有关Abaddonpos恶意软件的哨声,并详细介绍了其工作原理。
“销售点(POS)恶意软件已与最近的一些最大的数据泄露有关,引人注目的零售商,餐馆,酒店和各个行业的组织,以及经常针对美国消费者,“安全公司”说。
在Vawtrak感染后,在七个客户网络上发现了Abaddonpos。
“ 10月8日,证明点研究人员观察到Vawtrak下载了Tinyloader ...然后下载了Abaddonpos,” ProofPoint指出。这家安全公司补充说,看到恶意软件通过使用多个有效载荷来增加网络视频的数量已成为常见。
此外,武器化的Microsoft Office文档可能会导致下载Tinyloader,以Abaddonpos感染该设备。
证明点警告说,尽管出现的POS感染技术仅由少数攻击者使用,但假日购物大肆宣传可能会导致零售业中增加脆弱性。
随着EMV信用卡技术的开展部署,POS恶意软件危险在美国很容易增加。
