新型惡意軟件“Punkey”攻擊POS機(jī) 持卡人數(shù)據(jù)遭感染

　　安全服務(wù)公司Trustwave已經(jīng)發(fā)現(xiàn)了攻擊POS機(jī)的新款惡意軟件。Trustwave發(fā)現(xiàn)這款名為“Punkey”的惡意軟件已經(jīng)感染了超過(guò)75個(gè)活躍的受害者IP地址。 Trustwave不知道已被感染實(shí)際受害者數(shù)量，但其研究人員已經(jīng)看到了Punkey相關(guān)的多個(gè)命令和控制服務(wù)器，以及多次大規(guī)模攻擊?？磥?lái)，這款惡意軟件作者一直在改進(jìn)攻擊使用的源代碼。

　　Punkey主要感染POS機(jī)的Windows資源管理器，并且隱藏其中，掃描持卡人數(shù)據(jù)，記錄鍵盤敲擊內(nèi)容，把記錄下來(lái)的數(shù)據(jù)發(fā)送到遠(yuǎn)端服務(wù)器。它定期與服務(wù)器檢查，以查看是否有任何更新。該P(yáng)unkey惡意軟件也進(jìn)行鍵盤記錄，一次可以捕獲200次擊鍵，將記錄的內(nèi)容發(fā)送回服務(wù)器。因此，攻擊者可以捕獲用戶名，密碼等重要信息。所有這些功能都連續(xù)運(yùn)行，如果受害者重啟POS機(jī)，Punkey也會(huì)自動(dòng)重新啟動(dòng)。

　　Trustwave指出，Punkey的注入和隱藏進(jìn)程比之前看到的大多數(shù)POS惡意軟件都要先進(jìn)。Punkey的命令和服務(wù)器之間的交互是前所未見(jiàn)的，其中，執(zhí)行任意程序和進(jìn)行自我更新，通常不會(huì)出現(xiàn)在POS機(jī)惡意軟件當(dāng)中。