外媒消息，安全服務(wù)公司Trustwave近期發(fā)現(xiàn)了一款名為“Punkey”的pos機(jī)惡意軟件，并已感染了超過75個活躍的IP地址。Trustwave表示，他們還無法計(jì)算出被感染用戶的實(shí)際數(shù)量，但其研究人員已經(jīng)看到了Punkey相關(guān)的多個命令和控制服務(wù)器，包括多次大規(guī)模攻擊的痕跡。顯然，軟件作者一直在改進(jìn)源代碼，或者說，Punkey可以自我更新！

據(jù)悉，Punkey主要感染POS機(jī)的Windows資源管理器，并且隱藏其中，然后掃描持卡人數(shù)據(jù)，記錄鍵盤敲擊內(nèi)容（一次可以捕獲200次點(diǎn)按），把記錄下來的數(shù)據(jù)發(fā)送到攻擊者控制的遠(yuǎn)端服務(wù)器，而這些數(shù)據(jù)可以說大多數(shù)都是持卡人的賬戶密碼等關(guān)鍵信息。

如果你覺得Punkey只能做到這些那就單純了，因?yàn)檫@款惡意軟件的先進(jìn)之處就在于，它可以執(zhí)行命令定期與服務(wù)器建立聯(lián)系，檢查是否有任何來自作者的更新。如果POS機(jī)重啟，Punkey也會自動重新啟動。如此一來，系統(tǒng)升級打補(bǔ)丁，作者改Punkey代碼可以繼續(xù)感染。可以想象，這就恐怖了。

Trustwave指出，Punkey的注入和隱藏進(jìn)程比之前出現(xiàn)過的大多數(shù)POS機(jī)惡意軟件都要先進(jìn)。Punkey的命令和服務(wù)器之間的交互是前所未見的，其中，執(zhí)行程序和自我更新這種功能更是十分罕見。