除了yara�,這種POS惡意軟件也能通過它的URI模式被檢測出來�,下面的簽名將能夠從網(wǎng)絡(luò)中檢測出該惡意軟件�。
signature LogPOS {
#source: Morphick Security
#version: 1
#Ref: af13e7583ed1b27c4ae219e344a37e2b
ip-proto == tcp
dst-port == 80,443
http-request /.*encoding=.*&t=.*&cc=.*&process=.*&track=/
event "LogPOS Credit Card GET Request Pattern"
}
結(jié)論
近幾年�,POS惡意軟件已經(jīng)在很多方面引起了關(guān)注�。趨勢科技最近報道說,在過去6個月中發(fā)現(xiàn)的POS惡意軟件變種�,比過去幾年中發(fā)現(xiàn)的都要多。
例如
今年早些時候�,Josh Grunzweig發(fā)現(xiàn)了一個Alina的新變種,該變種被命名為“eagle”�;Trustwave記錄了另一個新版本(稱為Spark)。然而�,隨著這一切的發(fā)生,新的家族如Getmypass�、LusyPOS、Daredevil�、NewPOSThings和Backoff的發(fā)現(xiàn)歷程則才剛剛開始�。
小編推薦閱讀
