这种新型的POS恶意软件被称为 ModPos ,由一些公司发现,但是要知道我们谈论的是大型零售企业,所以影响一定很严重,可能涉及到了几百万美元的损失。
现有的关于攻击者的资料还不是很多,但是我们知道的该恶意软件源自2013年,他们用一种非常专业的方式,没有引起任何怀疑。并且现在该恶意软件是在逆向工程与恶意软件专家们通过数周痛苦的深入研究后才发现。
“这个POS恶意软件”,“我们一直在研究POS恶意软件,至少在过去的8年间,我们从来没有见过在软件开发方面有如此复杂的水平的POS恶意软件出现过……这是他们见到过的最复杂的框架。”iSight Partners 的高级总监 Steve Ward 说道。
恶意软件专家们通过三周努力才逆向工程了该软件的三大核心模块之一。经过这一次艰苦探索,这些逆向工程师们认为现在只要给他们30分钟,他们就可以逆向分析Cheery Picker POS 恶意软件了。
现在,由于 ModPos 的发现,整个美国零售系统都意识到了这个问题,但是攻击者只需要改变其中的一些基础代码就可以重新迷惑他们。但是其中的一些变化有可能很难实现,也许会需要更多的金钱与时间的投入。
威客安全小编:这是一种非常非常非常先进的新型恶意软件,我们也期待能够得到 ModPos 的更多细节信息分享给大家,尤其是关于其框架部分,请继续关注我们哦~
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!