新型POS机木马 - APT防御产品

新型POS机木马

在最近的一次调查中,Trustwave公司的安全专家们遇到了一个名为“Punkey”的新型POS恶意软件,它不仅具有侦察和攻击能力,而且还能够进行远程更新及调整自身功能。

Punkey功能介绍

近期,Trustwave公司的恶意软件研究人员检测到一种名为“Punkey”的新型POS恶意软件,网络犯罪组织可以利用它危害一些公司的支付系统。此外,相比于之前的POS恶意程序,它有了很大改进,研究人员发现了恶意软件代理的三个不同变种。

在功能方面,Punkey不仅实现了其他POS恶意软件的常用功能,令专家们感到惊讶的是它还具有远程更新和改变其功能的能力。

Trustware公司SpiderLabs实验室在发表的一篇博文中说道:

“该恶意软件专门开启一个线程从C&C服务器上下载有效载荷,并能够自动检查更新。这一特点使得Punkey具有运行其他工具的能力,例如执行一些额外的侦察工具或进行权限提升等操作。此外,Punkey还具有侦察和攻击能力。而这些功能对其他POS恶意软件来说则很少见。”

Punkey POS恶意软件向C&C服务器传输的数据包括支付卡号,以及由Keylogger模块收集的其他数据。

Punkey特点

下表中列出了Punkey和其他恶意软件变种在功能和操作方面的主要不同点。

 



转载请注明出处 APT防御产品 » 新型POS机木马

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址