شماره: IRCNE2015112690
تاريخ: 08/27/94
محققان امنيتي دو بدافزار جديد را با نام هاي AbaddonPOS و Cherry Picker شناسايي كردند كه پايانه هاي PoS را هدف حمله قرار داده اند.
اين محققان اعلام كردند كه بسته سوء استفاده Angler يا يك سند آلوده آفيس مايكروسافت مي تواند اين بدافزار را منتشر كند. اين بدافزار حافظه تمامي فرآيندها را براي يافتن داده هاي كارت اعتباري مي خواند. پس از يافتن داده مورد نظر، بدافزار AbaddonPOS اطلاعات را به يك سرور C&C ارسال مي كند.
محققان Trustwave دريافتند كه بدافزار Cherry Picker، يك بدافزار پيكربندي شده PoS است كه از روش هاي مختلف براي فريب راه حل هاي تجزيه و تحليل استفاده مي كند. اين روش ها شامل رمزگذاري، فايل هاي پيكربندي، مباحث خط فرمان و يك فايل “cleaner” كه حاوي يك “custom shredder function” مي باشد و مي تواند بدافزار را حذف نمايد و موقعيت فايل را پيش از ردگيري تغيير دهد مي شود.
- 14