外媒消息,安全服務公司Trustwave近期發(fā)現(xiàn)了一款名為“Punkey”的pos機惡意軟件,并已感染了超過75個活躍的IP地址。Trustwave表示,他們還無法計算出被感染用戶的實際數(shù)量,但其研究人員已經(jīng)看到了Punkey相關的多個命令和控制服務器,包括多次大規(guī)模攻擊的痕跡。顯然,軟件作者一直在改進源代碼,或者說,Punkey可以自我更新!
據(jù)悉,Punkey主要感染POS機的Windows資源管理器,并且隱藏其中,然后掃描持卡人數(shù)據(jù),記錄鍵盤敲擊內(nèi)容(一次可以捕獲200次點按),把記錄下來的數(shù)據(jù)發(fā)送到攻擊者控制的遠端服務器,而這些數(shù)據(jù)可以說大多數(shù)都是持卡人的賬戶密碼等關鍵信息。
如果你覺得Punkey只能做到這些那就單純了,因為這款惡意軟件的先進之處就在于,它可以執(zhí)行命令定期與服務器建立聯(lián)系,檢查是否有任何來自作者的更新。如果POS機重啟,Punkey也會自動重新啟動。如此一來,系統(tǒng)升級打補丁,作者改Punkey代碼可以繼續(xù)感染。可以想象,這就恐怖了。
Trustwave指出,Punkey的注入和隱藏進程比之前出現(xiàn)過的大多數(shù)POS機惡意軟件都要先進。Punkey的命令和服務器之間的交互是前所未見的,其中,執(zhí)行程序和自我更新這種功能更是十分罕見。