目前,網(wǎng)絡(luò)騙子大都使用盡可能多的渠道傳播惡意程序。其中一個(gè)例子就是捆綁在Vawtrack銀行木馬當(dāng)中的AbaddonPOS惡意程序,它通常對(duì)零售POS機(jī)發(fā)動(dòng)攻擊,并且通過(guò)一個(gè)復(fù)雜的惡意軟件傳遞鏈條進(jìn)行加載和傳播。Vawtrack銀行木馬除了包含AbaddonPOS,還包含釣魚(yú)攻擊工具包,Bedep廣告欺詐惡意軟件,小馬infostealer和TinyLoader等惡意程序。
感染通常是通過(guò)微軟 Word文檔進(jìn)行,Word文檔已經(jīng)成為網(wǎng)絡(luò)犯罪最喜歡使用的載體。另外一種傳播途徑是用戶(hù)訪問(wèn)惡意網(wǎng)站,其中一個(gè)版本的釣魚(yú)攻擊工具包讓他們感染了Bedep惡意軟件,建立連接到C&C服務(wù)器,然后下載TinyLoader,這種特殊的惡意軟件只做一件事,從C&C服務(wù)器使用其自己的自定義協(xié)議,下載其它惡意軟件,比如AbaddonPOS。
經(jīng)過(guò)仔細(xì)觀察,研究人員發(fā)現(xiàn)AbaddonPOS專(zhuān)門(mén)竊取信用卡和借記卡交易數(shù)據(jù),也嘗試通過(guò)各種反分析技巧來(lái)逃避檢測(cè),其中包括抗分析和模糊處理技術(shù)。Proofpoint的說(shuō),有一個(gè)高的機(jī)會(huì),這兩個(gè)惡意軟件家族的作者是相同的。
雖然使用這種技術(shù)來(lái)實(shí)現(xiàn)感染POS的方法不太常見(jiàn),但是在美國(guó)假日購(gòu)物季,使網(wǎng)絡(luò)罪犯有足夠的理由最大化他們的活動(dòng)來(lái)獲得回報(bào)。這種功能強(qiáng)大的POS惡意軟件,可以捕捉到假日購(gòu)物者信用卡和借記卡信息。