趨勢科技:發(fā)現(xiàn)更危險的FighterPOS惡意變種

責(zé)任編輯:editor006

2016-02-27 20:13:33

摘自:cnBeta.COM

而根據(jù)最新報道,在將近1年的發(fā)展中該惡意程序衍生出了攻擊性更強(qiáng)的變種,代號為“Floki Intruder”。根據(jù)調(diào)查該惡意變種并非出自FighterPOS開發(fā)者之手

2015年4月份,安全公司趨勢科技(Trend Micro)的技術(shù)專家首次發(fā)現(xiàn)了針對巴西POS銷售終端的惡意程序FighterPOS,當(dāng)時預(yù)測該惡意程序是由巴西境內(nèi)的黑客一人操作,并在報告中已經(jīng)竊取了超過2.2萬信用卡信息,并以大約5000美元(約合31017.5元)的價格在黑市銷售整套代碼。

而根據(jù)最新報道,在將近1年的發(fā)展中該惡意程序衍生出了攻擊性更強(qiáng)的變種,代號為“Floki Intruder”。根據(jù)調(diào)查該惡意變種并非出自FighterPOS開發(fā)者之手,應(yīng)該是在源代碼成功銷售之后又有人在此基礎(chǔ)上進(jìn)行強(qiáng)化使其變得更具攻擊性。

“Floki Intruder”和“FighterPOS”之間的最大的區(qū)別在于產(chǎn)生了類似于蠕蟲的功能,該蠕蟲功能能夠自動掃描本地網(wǎng)絡(luò)相似POS終端,自動復(fù)制本身然后感染這些設(shè)備。盡管在該變種中采用了英文代碼,但是包括Floki Intruder在內(nèi)的FighterPOS并未在巴西之外的其他地方大規(guī)模出現(xiàn)。目前感染該病毒的POS機(jī)93%位于巴西,6%感染POS機(jī)位于美國。

http://static.cnbetacdn.com/article/2016/0227/9f98fe0f6fd5a4e.png

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號