日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

惡意軟件家族真是花樣百出，現(xiàn)如今，又出現(xiàn)了一個新的惡意軟件–NitlovePoS，它可以捕獲和跟蹤支付卡行為，并掃描已經(jīng)感染的機(jī)器。

成都創(chuàng)新互聯(lián)擁有一支富有激情的企業(yè)網(wǎng)站制作團(tuán)隊，在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)深耕十年，專業(yè)且經(jīng)驗豐富。十年網(wǎng)站優(yōu)化營銷經(jīng)驗，我們已為1000+中小企業(yè)提供了成都網(wǎng)站制作、成都做網(wǎng)站解決方案，定制制作，設(shè)計滿意，售后服務(wù)無憂。所有客戶皆提供一年免費網(wǎng)站維護(hù)!

新瓶裝舊酒，釣魚帶來的POS惡意軟件

FireEye宣稱，黑客們搞了一個新花樣來釣魚，他們使用帶有敏感字眼的郵件主題來吸引人們的眼球：如找工作、空缺職位、實習(xí)、招聘、簡歷之類云云。這些釣魚郵件從5月20號的表白日開始，向眾多屌絲的郵箱批量轟炸。在郵件里可能會附帶一個CV_XXXX(四位數(shù)字)格式的doc文件，或者M(jìn)y_Resume_xxxx(四位數(shù)字)的doc文件。這類文檔乍一看有點像投來的簡歷，其實它只是宏病毒。

如果受害者打開了該文檔，并啟用了宏。這時，宏病毒會自動下載執(zhí)行一個來自80.242.123.155/exe/dro.exe的惡意exe文件。當(dāng)下，這場釣魚活動還在持續(xù)進(jìn)行，其中附帶下載的惡意軟件也在不斷的更新。

NitlovePoS的運行和免殺

FireEye的專家稱：

“為了欺騙受害人打開文檔，該文檔會偽裝自己為‘保護(hù)文檔(protected document)’。

然而我們沒有被表象所迷惑，而是把關(guān)注重點更多的放在了‘pos.exe’上，也就是NitlovePoS，大家都懷疑它是針對POS機(jī)的病毒。我們推測，一旦攻擊者選定了受害人，它就可以遠(yuǎn)程控制受害人機(jī)器下載POS機(jī)病毒。我們在監(jiān)測時，發(fā)現(xiàn)在眾多的exe下載鏈接中，只有三條鏈接是下載的pos.exe?！?/p>

機(jī)器被感染后，惡意軟件會把自己添加到注冊表啟動項里。NitlovePoS運行時，需使用“-”加參數(shù)才能正常運行，否則它不會有任何惡意行為。這個特殊的性能可以幫助它繞過一些簡單的安全檢測，特別是那些針對自動化檢查的安全軟件。

FireEye表示：

“如果給NitlovePoS設(shè)置了正確的參數(shù)，NitlovePoS會在內(nèi)存中解碼，并開始尋找支付卡相關(guān)的數(shù)據(jù)。如果沒有成功，它會休眠五分鐘，然后繼續(xù)開始嘗試?！?/p>

同類POS惡意軟件的前景

NitlovePoS軟件不算特別，自2015年開始已經(jīng)出現(xiàn)了大量POS惡意軟件，比如Punkey和FighterPOS。

FireEye的專家提醒說：

“咱們的讀者需要知道的是，我們已經(jīng)有不少辦法來保護(hù)POS機(jī)環(huán)境。比如說下一代防火墻，它就使用了網(wǎng)絡(luò)隔離技術(shù)。

下一代防火墻(NGFW)的關(guān)鍵優(yōu)勢在于，它們提供了網(wǎng)絡(luò)隔離，將應(yīng)用服務(wù)器和數(shù)據(jù)根據(jù)不同的風(fēng)險點和安全級別進(jìn)行劃分并做嚴(yán)密的訪問控制?！?/p>

隨著POS惡意軟件的散布，它們也更加容易被發(fā)現(xiàn)和檢測。另外，隨著新技術(shù)的發(fā)展，就算不同惡意軟件有著一定的相似性，想要檢測出新的變種仍然是比較困難的。所以，網(wǎng)絡(luò)犯罪卻由此也有了新的希望，功能相似的新版本POS惡意軟件也會繼續(xù)出現(xiàn)，以滿足網(wǎng)絡(luò)犯罪市場的需求。

當(dāng)前標(biāo)題：安全專家挖掘出新型POS惡意軟件NitlovePoS
當(dāng)前網(wǎng)址：http://www.5511xx.com/article/cojdjoh.html