由于95%的票证分销商仍在Windows XP下运行,因此这些设备越来越多地被网络犯罪分子猛烈袭击。攻击变得越来越复杂。在博客说明中,赛门铁克(Symantec)展示了一种特别令人惊讶的方法,它足以发送短信来欺诈性地赚钱。
然而,这个网络羊膜膜的制备阶段有些复杂,在第一代表中并不能真正访问。确实,您必须可以物理访问分销商的内部才能感染PC。具体而言,这是在插入光学读取器中的CD之后重新启动机器的问题,这是有问题的特洛伊木马。一旦安装了恶意软件(称为backdoor.ploutos.b-),然后将USB电缆手机连接到PC,然后再将分销商放置在适当的位置。该手机将作为分销系统系统的远程访问点。由于移动终端由USB端口提供动力,因此更实用。因此,以后无需照顾它。
一旦完整的制备阶段,网络犯罪分子就采取了行动。第一个Lascar通过SMS发送了一部板电话,该手机以TCP或UDP软件包的形式传输。 Ploutos识别有关代码,并生成货币提款命令。然后,第二个拉斯卡(Lascar)将大奖删除,也不知道。
根据Symantec的说法,Backdoor.ploutos.b主要在墨西哥使用。英文版本的存在表明,网络犯罪分子正在盎格鲁撒克逊国家出口其方法。不足以惊慌。根据出版商的说法,有一些简单的解决方案可以保护自己免受这种攻击,从从分销商到Windows 7或8的升级开始。然后,有必要禁止BIOS级别以CD-ROM开头。最后,您必须监视分销商(例如摄像机),以防止未经授权的人能够访问它。
另请阅读:
特别是易受伤害的XP票务分销商,2014年1月20日
来源 :
