陈丹的博客2015年4月份,安全公司趋势科技(Trend Micro)的技术专家首次发现了针对巴西POS销售终端的恶意程序FighterPOS,当时预测该恶意程序是由巴西境内的黑客一人操作,并在报告中已经窃取了超过2.2万信用卡信息,并以大约5000美元(约合31017.5元)的价格在黑市销售整套代码。
而根据最新报道,在将近1年的发展中该恶意程序衍生出了攻击性更强的变种,代号为“Floki Intruder”。根据调查该恶意变种并非出自FighterPOS开发者之手,应该是在源代码成功销售之后又有人在此基础上进行强化使其变得更具攻击性。
“Floki Intruder”和“FighterPOS”之间的最大的区别在于产生了类似于蠕虫的功能,该蠕虫功能能够自动扫描本地网络相似POS终端,自动复制本身然后感染这些设备。尽管在该变种中采用了英文代码,但是包括Floki Intruder在内的FighterPOS并未在巴西之外的其他地方大规模出现。目前感染该病毒的POS机93%位于巴西,6%感染POS机位于美国。
未经允许不得转载:陈丹的博客 » 趋势科技:发现更危险的FighterPOS恶意变种