安全服務公司Trustwave已經(jīng)發(fā)現(xiàn)了攻擊POS機的新款惡意軟件。Trustwave發(fā)現(xiàn)這款名為“Punkey”的惡意軟件已經(jīng)感染了超過75個活躍的受害者IP地址。 Trustwave不知道已被感染實際受害者數(shù)量，但其研究人員已經(jīng)看到了Punkey相關(guān)的多個命令和控制服務器，以及多次大規(guī)模攻擊。看來，這款惡意軟件作者一直在改進攻擊使用的源代碼。

　　Punkey主要感染POS機的Windows資源管理器，并且隱藏其中，掃描持卡人數(shù)據(jù)，記錄鍵盤敲擊內(nèi)容，把記錄下來的數(shù)據(jù)發(fā)送到遠端服務器。它定期與服務器檢查，以查看是否有任何更新。該Punkey惡意軟件也進行鍵盤記錄，一次可以捕獲200次擊鍵，將記錄的內(nèi)容發(fā)送回服務器。因此，攻擊者可以捕獲用戶名，密碼等重要信息。所有這些功能都連續(xù)運行，如果受害者重啟POS機，Punkey也會自動重新啟動。

　　Trustwave指出，Punkey的注入和隱藏進程比之前看到的大多數(shù)POS惡意軟件都要先進。Punkey的命令和服務器之間的交互是前所未見的，其中，執(zhí)行任意程序和進行自我更新，通常不會出現(xiàn)在POS機惡意軟件當中。