【MarquisFei】2018不专业评测之国产杀毒软件VS国外杀毒软件!(共12款杀毒软件!)
目录:
地下互联网市场上出售的一种新型定制恶意软件正被用于从点(point)虹吸支付卡数据据杀毒厂商McAfee的安全研究人员称,这种类似木马的恶意软件旨在感染安装有支付卡阅读器的基于Windows的计算机,McAfee安全研究员Chintan Shah上周在一篇博客文章中表示,该恶意软件最初在2月13日被McAfee传感器网络检测到,目前在网络犯罪论坛上被宣传为优于Dexter,这是在12月发现的另一个POS恶意软件程序
[更多阅读:如何从Windows PC删除恶意软件]
安装在计算机上后,vSkimmer收集有关操作系统的信息,包括其版本,唯一GUID标识符,默认语言,主机名和活动用户名。该信息作为所有HTTP请求的一部分以编码格式发送回控制和命令服务器,并被攻击者用来跟踪单独感染的计算机。恶意软件等待服务器以“dlx”(下载和执行)或“upd”(更新)命令进行响应。
劫持支付卡数据VSkimmer搜索受感染计算机上运行的所有进程的内存,除了那些在白名单中硬编码的信息,以获取与特定模式相匹配的信息。此过程旨在查找和提取与信用卡读卡器关联的过程的内存中的卡片轨道2数据。
轨道2数据是存储在支付卡磁条上的信息,可用于克隆卡片,除非支付卡使用EMV(芯片和引脚)标准。也就是说,本月早些时候在网络犯罪论坛发布的一则公告中,该恶意软件的作者表示,目前正在开展工作来增加对EMV卡的支持,并且“2013年将是一个炎热的一年”。
恶意软件还提供脱机数据提取机制。当Internet连接不可用时,vSkimmer等待卷名为KARTOXA007的USB设备连接到受感染的计算机,然后将包含捕获数据的日志文件复制到该设备,Shah表示,这表明vSkimmer是旨在支持支付卡欺诈操作,除了远程盗窃外,还可以从内部人员的帮助中受益。
VSkimmer是财务欺诈如何演变的另一个例子,以及银行木马程序如何将个人在线银行用户的计算机锁定为目标Shah说,
