在野外发现新的“波塞冬”销售点恶意软件
相关标签:
销售点恶意软件,被称为“波塞冬“,其设计方式使其具备了臭名昭著的宙斯银行特洛伊木马和BlackPOS恶意软件它从美国大型零售商、2013年的Target和2014年的Home Depot手中抢走了数百万美元。
海神恶意软件从销售点终端刮取内存,搜索Visa、MasterCard、美国运通和Discover等主要发卡机构的卡号序列,然后继续使用卢恩算法验证信用卡或借记卡号码是否有效。
然后,恶意软件将捕获的信用卡数据虹吸到俄语(.ru)域研究人员说,用于收获和可能的转售。
“PoSeidon是越来越多的针对POS系统的恶意软件中的另一个,展示了恶意软件作者的复杂技术和方法。”思科安全解决方案团队的研究人员在一篇博客文章中写道。
“攻击者将继续以POS系统为目标,并采用各种模糊技术,试图避免被发现。只要POS攻击继续提供回报,攻击者将继续投资于创新和开发新的恶意软件系列。”
波塞冬的组件如上图所示。
波塞冬销售点恶意软件包括加载器二进制它在目标机器上保持持久性,以便在重新启动和用户注销后生存。然后,加载程序从命令和控制服务器接收其他组件。
随后下载的二进制文件快速查找安装键盘记录器扫描PoS设备内存中信用卡号序列的组件。
使用卢恩算法然后加密并发送到一个给定的Exfilter服务器,其中大部分属于俄罗斯域:
- 观鸟。具有
- xablopefgr。通用域名格式
- 塔比德祖韦克。具有
- 拉迪莱夫特。汝
- 塔比德祖韦克。具有
- xablopefgr。通用域名格式
- 拉迪莱夫特。汝
- Weksrubaz。RU
- Linturefa。RU
- 米法斯托比夫。au
- xablopefgr。RU
- Tabidzuwek。RU
在过去几年里,美国发现了一些销售点恶意软件,它们收集用户的信用卡磁条数据,并在地下黑市出售。
研究人员说,网络管理员应该保持警惕,必须遵守行业最佳实践,以便能够保护自己免受不断升级的销售点恶意软件威胁。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
