pos机刷卡钓鱼软件谁有?
恶意软件家族真的是花样百出 。如今,出现了一种新的恶意软件——nilovepos,它可以捕获和跟踪支付卡的行为,并扫描受感染的机器 。由新瓶装旧酒和钓鱼带来的POS恶意软件FireEye声称,黑客制造了一种新的钓鱼技巧 。他们用带有敏感词的邮件话题来吸引人们的注意力:求职、职位空缺、实习、招聘、简历等等 。这些钓鱼邮件从5月20日告白日开始,分批轰炸了不少屌丝邮箱 。电子邮件可能附有简历XXXX(四位数格式)文件或我的简历xxxx(四位数格式)文件 。乍一看,这种文档看起来有点像提交的简历,但实际上它只是一个宏病毒 。如果受害者打开了文档并启用了宏 。此时宏病毒会自动下载并执行一个来自80.242.123.155/exe/dro.exe.的恶意exe文件目前这种钓鱼活动还在进行,下载的恶意软件还在不断更新 。一位研究NitlovePoS和FireEye操作的专家表示:“为了欺骗受害者打开文档,文档会将自己伪装成‘受保护文档’)”但是,我们并没有被表象迷惑,反而更加关注‘pos. exe’,也就是NitlovePoS,大家都怀疑是POS机的病毒 。我们推测,一旦攻击者选择了受害者,就可以远程控制受害者的机器下载POS病毒 。在监控过程中,我们发现在众多的exe下载链接中,只有三个链接是下载pos.exe的 。“机器被感染后,恶意软件会将自己添加到注册表启动键中 。NitlovePoS运行时,需要“-”加参数才能正常运行,否则不会有任何恶意行为 。这种特殊的性能可以帮助它绕过一些简单的安全检查,尤其是那些用于自动检查的安全软件 。Eye说:“如果为Nilovepos设置了正确的参数,Nilovepos将在内存中解码,并开始搜索与支付卡相关的数据 。如果不成功,它会睡五分钟,然后继续尝试 。“类似POS恶意软件NitlovePoS软件的前景并不特殊 。自2015年以来,出现了大量的POS恶意软件,如Punkey和FighterPOS 。火眼专家警告:“我们的读者需要知道的是,我们已经有很多方法来保护POS环境 。例如,下一代防火墙使用网络隔离技术 。“下一代防火墙(NGFW)的关键优势在于提供网络隔离,根据不同的风险点和安全级别划分应用服务器和数据,并进行严格的访问控制 。随着POS恶意软件的传播,它们也更容易被发现和检测 。此外,随着新技术的发展,即使不同的恶意软件有一定的相似性,仍然很难检测到新的变种 。因此,网络犯罪有了新的希望,类似功能的POS恶意软件新版本也将不断出现 。
{TITLE3}
{答案3}
{TITLE4}
{答案4}
{TITLE5}
{答案5}
{TITLE6}
【微卡app下载 卡客俫,卡客俫下载通道】{答案6}
推荐阅读
- 个人注册商标 上海注册商标在哪里,怎样注册商标
- win7扬声器未接入 扬声器显示未接入,电脑插耳机显示未连接
- 表格复制整列数据快捷键 excel表格怎么设置下拉选项,必填字段怎么填
- lollipods plus怎么配对 漫步者蓝牙耳机怎么配对,漫步者耳机右耳连不上
- win10启用administrator账户 win10绕过开机密码登录,win10忘记pin无法开机
- excel软件电脑版下载官网 excel软件电脑版下载,excel官方下载免费版
- 工商银行个人贷款怎么贷 农业银行贷款要什么条件,农行贷款流程及条件
- 手机通讯录黑名单怎么找 联系人黑名单在哪里找,如何看手机通讯录黑名单
- 华为手机怎样缩小屏幕模式 华为手机怎样滚动截屏,oppo手机矩形截图怎么截