針對(duì)POS機(jī)的惡意程序通過(guò)微軟 Word文檔傳播

責(zé)任編輯:editor005

2015-11-15 20:57:38

摘自:cnBeta.COM

感染通常是通過(guò)微軟 Word文檔進(jìn)行,Word文檔已經(jīng)成為網(wǎng)絡(luò)犯罪最喜歡使用的載體。經(jīng)過(guò)仔細(xì)觀察,研究人員發(fā)現(xiàn)AbaddonPOS專(zhuān)門(mén)竊取信用卡和借記卡交易數(shù)據(jù),也嘗試通過(guò)各種反分析技巧來(lái)逃避檢測(cè),其中包括抗分析和模糊處理技術(shù)。

目前,網(wǎng)絡(luò)騙子大都使用盡可能多的渠道傳播惡意程序。其中一個(gè)例子就是捆綁在Vawtrack銀行木馬當(dāng)中的AbaddonPOS惡意程序,它通常對(duì)零售POS機(jī)發(fā)動(dòng)攻擊,并且通過(guò)一個(gè)復(fù)雜的惡意軟件傳遞鏈條進(jìn)行加載和傳播。Vawtrack銀行木馬除了包含AbaddonPOS,還包含釣魚(yú)攻擊工具包,Bedep廣告欺詐惡意軟件,小馬infostealer和TinyLoader等惡意程序。

感染通常是通過(guò)微軟 Word文檔進(jìn)行,Word文檔已經(jīng)成為網(wǎng)絡(luò)犯罪最喜歡使用的載體。另外一種傳播途徑是用戶(hù)訪問(wèn)惡意網(wǎng)站,其中一個(gè)版本的釣魚(yú)攻擊工具包讓他們感染了Bedep惡意軟件,建立連接到C&C服務(wù)器,然后下載TinyLoader,這種特殊的惡意軟件只做一件事,從C&C服務(wù)器使用其自己的自定義協(xié)議,下載其它惡意軟件,比如AbaddonPOS。

經(jīng)過(guò)仔細(xì)觀察,研究人員發(fā)現(xiàn)AbaddonPOS專(zhuān)門(mén)竊取信用卡和借記卡交易數(shù)據(jù),也嘗試通過(guò)各種反分析技巧來(lái)逃避檢測(cè),其中包括抗分析和模糊處理技術(shù)。Proofpoint的說(shuō),有一個(gè)高的機(jī)會(huì),這兩個(gè)惡意軟件家族的作者是相同的。

雖然使用這種技術(shù)來(lái)實(shí)現(xiàn)感染POS的方法不太常見(jiàn),但是在美國(guó)假日購(gòu)物季,使網(wǎng)絡(luò)罪犯有足夠的理由最大化他們的活動(dòng)來(lái)獲得回報(bào)。這種功能強(qiáng)大的POS惡意軟件,可以捕捉到假日購(gòu)物者信用卡和借記卡信息。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)