網(wǎng)上關(guān)于pos刷卡機(jī)軟件的刷卡知識比較多，也有關(guān)于pos刷卡機(jī)軟件的問題，今天第一pos網(wǎng)(m.fzog.com.cn)為大家整理刷卡常見知識，未來的我們終成一代卡神。

本文目錄一覽：

1、pos刷卡機(jī)軟件

pos刷卡機(jī)軟件

研究者們發(fā)現(xiàn)了其威脅最遲在2014年后半期開始活動的證據(jù)。首先是“TreasureHunt”發(fā)現(xiàn)了SANS Institute的研究者們注意到了這個惡意軟件為了避免檢測而生成了變位符名稱。TreasureHunt列舉了在被感染的系統(tǒng)上運(yùn)行的進(jìn)程。還有信用卡和借記卡信息安裝提取的存儲器劃線功能。偷走的卡數(shù)據(jù)通過HTTP POST請求發(fā)送到C&C服務(wù)器。在2016年分析了該惡意軟件的FireEye專家們發(fā)現(xiàn)了網(wǎng)絡(luò)犯罪者“利用被盜(或者脆弱的)憑證使PoS系統(tǒng)變得危險(xiǎn)”。TreasureHunt在感染系統(tǒng)時，將自身直接安裝到“%APDATA%”上，通過創(chuàng)建注冊表項(xiàng)來維持持久性。

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\jucheckFlashpoint的專家們發(fā)現(xiàn)TreasureHunter的源代碼，是用俄語對話的頂級論壇。投稿該代碼的人，也流失了圖形用戶界面生成器和管理者面板的源代碼。最初開發(fā)這個PoS惡意軟件的人物，被認(rèn)為是英語也熟練的俄語說話者。由Flashpoint發(fā)布分析結(jié)果如下所述。“被稱為TreasureHunter的傳統(tǒng)point-of-sale(POS)惡意軟件家族的源代碼在俄語對話的頂級論壇中被流出.該惡意軟件的圖形用戶界面生成器和管理員面板的源代碼也同時被同一人泄漏。這使問題更加棘手。”

“兩種代碼庫都能得到，這將降低網(wǎng)絡(luò)犯罪者的門檻，因?yàn)槲覀兿Ｍ眯孤兜男畔順?gòu)建具有獨(dú)特變體的PoS惡意軟件”。“。網(wǎng)絡(luò)犯罪者可以利用此代碼庫來制作“PoS惡意軟件TreasureHunter的獨(dú)特版本”。據(jù)專家們說，利用這種威脅的攻擊數(shù)量有急劇增加的危險(xiǎn)。參與TreasureHunter泄漏的人如是說。.alina、vskimmer，不僅是其他探險(xiǎn)者，Treasure Hunter也(雖然不是非常高的匯率)進(jìn)行探查。而現(xiàn)在，你已經(jīng)拿到了源代碼，所以你可以隨時隨地更新。”。幸運(yùn)的是，“通過提供源代碼，安全公司可以分析威脅并采取必要的措施”。為了防止惡意代碼被擴(kuò)散，F(xiàn)lashpoint與Cisco Talos研究者積極合作.

“另一方面，在進(jìn)行細(xì)致調(diào)查的地下論壇中，觀察到了說俄語的網(wǎng)絡(luò)罪犯們在討論“泄漏的TreasureHunter的源代碼的改善和武器化”的情況，其分析結(jié)果繼續(xù)闡述。

“這個惡意軟件本來是為在各種各樣的中低層黑客和卡通的社區(qū)中持續(xù)活動的臭名昭著的商店的轉(zhuǎn)儲商”BearsInc“而開發(fā)的。目前，該源代碼被泄露的原因尚不明確。”該惡性代碼以純粹的C語言編寫，不包括C++功能，最初在Windows XP上，在Visual Studio 2013中編譯。其代碼項(xiàng)目，在內(nèi)部似乎被稱為“trhutt34C”。研究者們認(rèn)為，作者通過重新設(shè)計(jì)抗調(diào)試、代碼結(jié)構(gòu)、門通信邏輯等若干功能來謀求改進(jìn).

“該源代碼與過去幾年中觀察到的各種樣本一致。TreasureHunter\\config.h得出結(jié)論:該惡意軟件已經(jīng)表現(xiàn)出了迄今為止(從頭到尾)修改的明確跡象”。

“初期的樣品中，可以設(shè)定的FIELDNAME_PLACEHOLDER的所有字段都被生成器覆蓋了。(但是)較新的樣本，以及在這次的源代碼中，能夠使用的設(shè)定值直接寫入字段。這種變化會使樣本略有減少，并允許使用新的編譯來創(chuàng)建重新配置的文件。

以上就是關(guān)于pos刷卡機(jī)軟件的知識，后面我們會繼續(xù)為大家整理關(guān)于pos刷卡機(jī)軟件的知識，希望能夠幫助到大家！

轉(zhuǎn)載請帶上網(wǎng)址：http://m.fzog.com.cn/shuaka/144470.html