对于网络骗子来说，销售终端(POS)系统中最诱人的目标就是，在这个圣诞节窃取你的信用卡信息，在零售店和杂货店使用信用卡时，你需要更加小心。

        原因是—

        网络罪犯正在通过一些地下场所销售一种强大的针对于销售终端的恶意软件。

        像一些在去年被发现的恶意软件，比如vSkimmer和BlackPOS，新型的恶意软件同样是用来从被感染的POS系统中窃取支付卡的数据，并且支持TOR以隐藏它的C&C（命令与控制）服务器。

        Pro PoS——占据内存小，但是却功能强大的恶意软件,然而，被称为“Pro PoS”的软件，并不仅仅是个恶意软件。

        根据威胁情报公司InfoArmor 的报道，Pro PoS只有76KB，但却有Rootkit的功能，也同样可以躲避病毒检测。

        更有趣的是，该恶意软件—— Pro PoS集成了一个多态引擎，可以为每个不同的恶意软件产生一个标记，这项功能用来迷惑安全防卫设备。

        InfoArmor警告说，网络骗子们很积极地在使用当前版本的Pro PoS 解决方案，明确针对美国与加拿大两国中使用PoS系统的中小企业和大型零售商。

        在其他地方Pro PoS恶意软件也被发现

        在11月27日（黑色星期五），InfoArmor公司的研究员注意到Pro PoS解决方案的价格有了明显的提高，该方案已经支付了2600美金，换取了一份6个月的许可。

        Pro PoS恶意软件被设计出主要用来感染主流操作系统，包括零售公司使用的最新的操作系统。

文章原文链接:https://www.anquanke.com/post/id/83035