地下交易的新PoS惡意軟件：Pro PoS -電腦資料

    一個被稱為Pro PoS解決方案的新PoS惡意軟件菌株現(xiàn)在正在地下黑市頻繁地交易，

地下交易的新PoS惡意軟件：Pro PoS

    這是今年圣誕節(jié) 們在“圣誕樹下”發(fā)現(xiàn)的一個新禮物，一個很強大的PoS惡意軟件。它很小，僅僅只有76KB，但是卻能實現(xiàn)rootkit功能及機制以躲避殺毒軟件的檢測。

    根據(jù)InfoArmor情報公司調(diào)查，這個PoS的惡意軟件的作者很可能是一位來自東歐的 。

    Pro PoS解決方案的作者設(shè)計該惡意軟件是為了感染那些零售行業(yè)公司的主要操作系統(tǒng)以獲取利益。

    InfoArmor的專家表示Pro PoS集成了一個多態(tài)引擎，能夠為每個惡意軟件樣本產(chǎn)生不同的簽名，

電腦資料

    一些不法分子已經(jīng)開始針對那些美國和加拿大使用PoS系統(tǒng)的零售商進行破壞。

    到11月27日為止，Pro PoS解決方案的價格已經(jīng)上漲到需要支付$2,600美元才能使用6個月的許可。

    PoS惡意軟件趨勢上漲

    地下罪犯現(xiàn)在越來越關(guān)注PoS惡意軟件。最近的一周里就在野外捕獲了Cherry Picker 和ModPoS等新威脅。

    其中ModPOS就是在感恩節(jié)購物的浪潮后發(fā)現(xiàn)的新型PoS惡意軟件。研究人員推測，它可能是目前最復(fù)雜的PoS惡意軟件，由秘密作者以極其專業(yè)的方式創(chuàng)造了這個專家們花費了3周才找到的ModPoS。

    現(xiàn)在北美的幾家連鎖酒店都已經(jīng)陸續(xù)受到了侵害，如希爾頓，喜達屋和Trump酒店。