除了yara��,這種POS惡意軟件也能通過(guò)它的URI模式被檢測(cè)出來(lái)�,下面的簽名將能夠從網(wǎng)絡(luò)中檢測(cè)出該惡意軟件�����。
signature LogPOS {
#source: Morphick Security
#version: 1
#Ref: af13e7583ed1b27c4ae219e344a37e2b
ip-proto == tcp
dst-port == 80,443
http-request /.*encoding=.*&t=.*&cc=.*&process=.*&track=/
event "LogPOS Credit Card GET Request Pattern"
}
結(jié)論
近幾年���,POS惡意軟件已經(jīng)在很多方面引起了關(guān)注����。趨勢(shì)科技最近報(bào)道說(shuō),在過(guò)去6個(gè)月中發(fā)現(xiàn)的POS惡意軟件變種����,比過(guò)去幾年中發(fā)現(xiàn)的都要多。
例如
今年早些時(shí)候���,Josh Grunzweig發(fā)現(xiàn)了一個(gè)Alina的新變種�����,該變種被命名為“eagle”���;Trustwave記錄了另一個(gè)新版本(稱為Spark)。然而�����,隨著這一切的發(fā)生�����,新的家族如Getmypass���、LusyPOS��、Daredevil���、NewPOSThings和Backoff的發(fā)現(xiàn)歷程則才剛剛開(kāi)始。
小編推薦閱讀
