新型恶意软件Punkey现已加入POS机木马“豪华午餐”

2015-04-21 213918人围观 ,发现 2 个不明物体 资讯

在最近的一次调查中,Trustwave公司的安全专家们遇到了一个名为“Punkey”的新型POS恶意软件,它不仅具有侦察和攻击能力,而且还能够进行远程更新及调整自身功能。

Punkey功能介绍

近期,Trustwave公司的恶意软件研究人员检测到一种名为“Punkey”的新型POS恶意软件,网络犯罪组织可以利用它危害一些公司的支付系统。此外,相比于之前的POS恶意程序,它有了很大改进,研究人员发现了恶意软件代理的三个不同变种。

在功能方面,Punkey不仅实现了其他POS恶意软件的常用功能,令专家们感到惊讶的是它还具有远程更新和改变其功能的能力。

Trustware公司SpiderLabs实验室在发表的一篇博文中说道:

“该恶意软件专门开启一个线程从C&C服务器上下载有效载荷,并能够自动检查更新。这一特点使得Punkey具有运行其他工具的能力,例如执行一些额外的侦察工具或进行权限提升等操作。此外,Punkey还具有侦察和攻击能力。而这些功能对其他POS恶意软件来说则很少见。”

Punkey POS恶意软件向C&C服务器传输的数据包括支付卡号,以及由Keylogger模块收集的其他数据。

Punkey特点

下表中列出了Punkey和其他恶意软件变种在功能和操作方面的主要不同点。

 

相关阅读:FreeBuf有关POS木马的其他报道

关于POS木马的分析,FreeBuf也有过多篇相关报道,分别如下所示。

POS机恶意程序Backoff影响超过1000家美国企业

价值2000美金的新型POS机恶意软件 – LusyPOS

深入分析新型POS机木马LogPOS

迄今为止最为复杂的PoS系统恶意软件PoSeidon

* 参考来源securityaffairs,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐
发表评论

已有 2 条评论

取消
Loading...
JackFree

冒个泡,表示我还关注着FB······

172 文章数 147 评论数 6 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php