新型恶意软件FastPOS专注于数据渗漏速度

FastPOS是一款由趋势科技发现的新型恶意软件家族，它使用一种独特的数据渗漏方法尽可能快地将信用卡数据集中到服务器。...



FastPOS是一款由趋势科技发现的新型恶意软件家族，它使用一种独特的数据渗漏方法尽可能快地将信用卡数据集中到服务器。

多数POS恶意软件都是通过感染系统并保持隐秘状态、收集文件数据并将其定期上传到服务器的方法运作。这样做的原因是花费尽可能少的时间来跟恶意软件的命令和控制服务器进行通信，以此最大程度地避免被人发现。而FastPOS对此则完全不关心，而是会将所有被盗的数据尽快发送给命令和控制服务器。

FastPOS恶意软件本身由两个模块组成，即一个键盘记录器和一个内存搜刮器（memory scraper）。键盘记录器会记录所有被感染计算机窗口中的击键。一旦用户按下Enter键，数据以及窗口名称就会被传送到命令和控制服务器中。该模块还可用于其它恶意目的，而不仅仅是窃取信用卡详情。

第二个模块是仅针对信用卡详情的RAM搜刮器。这个模块在受感染主机的内存中运作，而且还会在某个点发送其发现的所有信用卡详情。实时数据验证进程确保被盗取数据是以信用卡号的形式存在，随后数据被发送至命令和控制服务器中。

趋势科技指出，FastPOS的设计不同于其它POS恶意软件家族。它并没有在大型企业机构网络中运作，而是专为更小的网络而设计。安全研究人员表示他们发现FastPOS的足迹遍布全球，而并非仅针对某个地区或行业。迄今为止，研究人员在美国、巴西、法国、日本、中国台湾、中国香港发现了它的踪迹。

安全专家通过对恶意软件源头的查询发现，犯罪分子在多个在线论坛上请求支持。此外，研究人员甚至还发现这款恶意软件在一个出售各类被盗信用卡数据的论坛上被售卖。安全研究人员表示，该论坛的IP跟FastPOS命令和控制服务器的IP一样，也就是说该论坛的运营者实际上就是这款恶意软件的传播者，而且他们很可能通过这个新“服务”为自己的网站造势。

火眼安全研究人员发现了针对印度政府官员的新一轮攻击，且再次跟巴基斯坦相关。

    关注 代码卫士