锐客网

  1. 首页 > 睿知 > >

微卡app下载 卡客俫,卡客俫下载通道

小知识

pos机刷卡钓鱼软件谁有?
恶意软件家族真的是花样百出 。如今,出现了一种新的恶意软件——nilovepos,它可以捕获和跟踪支付卡的行为,并扫描受感染的机器 。由新瓶装旧酒和钓鱼带来的POS恶意软件FireEye声称,黑客制造了一种新的钓鱼技巧 。他们用带有敏感词的邮件话题来吸引人们的注意力:求职、职位空缺、实习、招聘、简历等等 。这些钓鱼邮件从5月20日告白日开始,分批轰炸了不少屌丝邮箱 。电子邮件可能附有简历XXXX(四位数格式)文件或我的简历xxxx(四位数格式)文件 。乍一看,这种文档看起来有点像提交的简历,但实际上它只是一个宏病毒 。如果受害者打开了文档并启用了宏 。此时宏病毒会自动下载并执行一个来自80.242.123.155/exe/dro.exe.的恶意exe文件目前这种钓鱼活动还在进行,下载的恶意软件还在不断更新 。一位研究NitlovePoS和FireEye操作的专家表示:“为了欺骗受害者打开文档,文档会将自己伪装成‘受保护文档’)”但是,我们并没有被表象迷惑,反而更加关注‘pos. exe’,也就是NitlovePoS,大家都怀疑是POS机的病毒 。我们推测,一旦攻击者选择了受害者,就可以远程控制受害者的机器下载POS病毒 。在监控过程中,我们发现在众多的exe下载链接中,只有三个链接是下载pos.exe的 。“机器被感染后,恶意软件会将自己添加到注册表启动键中 。NitlovePoS运行时,需要“-”加参数才能正常运行,否则不会有任何恶意行为 。这种特殊的性能可以帮助它绕过一些简单的安全检查,尤其是那些用于自动检查的安全软件 。Eye说:“如果为Nilovepos设置了正确的参数,Nilovepos将在内存中解码,并开始搜索与支付卡相关的数据 。如果不成功,它会睡五分钟,然后继续尝试 。“类似POS恶意软件NitlovePoS软件的前景并不特殊 。自2015年以来,出现了大量的POS恶意软件,如Punkey和FighterPOS 。火眼专家警告:“我们的读者需要知道的是,我们已经有很多方法来保护POS环境 。例如,下一代防火墙使用网络隔离技术 。“下一代防火墙(NGFW)的关键优势在于提供网络隔离,根据不同的风险点和安全级别划分应用服务器和数据,并进行严格的访问控制 。随着POS恶意软件的传播,它们也更容易被发现和检测 。此外,随着新技术的发展,即使不同的恶意软件有一定的相似性,仍然很难检测到新的变种 。因此,网络犯罪有了新的希望,类似功能的POS恶意软件新版本也将不断出现 。
{TITLE3}
{答案3}
{TITLE4}
{答案4}
{TITLE5}
{答案5}
{TITLE6}
【微卡app下载 卡客俫,卡客俫下载通道】{答案6}

    推荐阅读


    上一篇:win7扬声器未接入 扬声器显示未接入,电脑插耳机显示未连接

    下一篇:个人注册商标 上海注册商标在哪里,怎样注册商标