您的位置:首页 >互联网 >

一种最古老的POS恶意软件被修改以避免被发现

POS终端对于黑客来说仍然是一个有吸引力的目标。

虽然像赎金这样的威胁最近一直成为头条新闻,但销售点(POS)恶意软件的报道较少,但仍然活跃。它主要针对零售商和酒店连锁店,以及小企业,这些企业往往没有那么安全的系统。


这种类型的恶意软件最早的形式之一是RawPOS,它自2008年以来一直在运行。尽管有将近十年的历史,RawPOS仍然在走强。Cylance公司的网络安全研究人员最近发现了一个新版本,该公司说,一个不知名的“传统杀毒软件商”一个多月来一直未被发现。

《赎金》:一本关于网络上最大威胁之一的执行指南

你需要知道的关于赎金的一切:它是如何开始的,它为什么会蓬勃发展,如何保护它,以及如果你的电脑被感染了该怎么办。

阅读更多

对于这种旧形式的恶意软件来说,它所需要的只是让它背后的开发人员删除一些代码。而不是添加新的功能,那些恶意软件背后的人从新的变体中删除了代码,因此使它能够避免POS恶意软件最常见的签名。

新的变体出现在2017年1月,与2015年以来的旧版本相同,除了对其签名的更改、更新命名方案和从二进制文件中删除“帮助”文本之外。

“这种变体基本上没有新功能。它甚至删除了一些功能,这是罕见的考虑开发人员代码添加功能。最大的问题是,为什么恶意软件作者会从他们的新变体中删除代码?这很可能是一种逃避签名的企图,这在更改的代码区域中得到证明。报告说。

归根结底,这意味着恶意软件分销商可以通过哪怕是最小的调整来绕过一些网络安全防御——因为许多人只知道如何阻止已知的威胁,而这些威胁是由特定类型的代码构建的。

报告补充说:“作者为避免这一签名而做出的发展努力已被证明是相当低的。它警告各组织,不应让他们陷入“虚假的安全感”。

因此,各组织应尽其所能确保其防病毒产品是最新的,并随时关注任何警报。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
关键词: