本文目录一览:
如果我的银行卡号和密码黑客知道了,但是卡在我手里,它们会不会复制一张和我手里的一模一样的卡?然后...
从技术上来说,是可能的,而且也可以通过无卡交易(比如网银, *** )直接转账啊
pos机刷卡钓鱼软件谁有?
恶意软件家族真是花样百出,现如今,又出现了一个新的恶意软件–NitlovePoS,它可以捕获和跟踪支付卡行为,并扫描已经感染的机器。
新瓶装旧酒,钓鱼带来的POS恶意软件
FireEye宣称,黑客们搞了一个新花样来钓鱼,他们使用带有敏感字眼的邮件主题来吸引人们的眼球:如找工作、空缺职位、实习、 *** 、简历之类云云。这些钓鱼邮件从5月20号的表白日开始,向众多 *** 丝的邮箱批量轰炸。在邮件里可能会附带一个CV_XXXX(四位数字)格式的doc文件,或者My_Resume_xxxx(四位数字)的doc文件。这类文档乍一看有点像投来的简历,其实它只是宏病毒。
如果受害者打开了该文档,并启用了宏。这时,宏病毒会自动下载执行一个来自80.242.123.155/exe/dro.exe的恶意exe文件。当下,这场钓鱼活动还在持续进行,其中附带下载的恶意软件也在不断的更新。
NitlovePoS的运行和免杀
FireEye的专家称:“为了欺骗受害人打开文档,该文档会伪装自己为‘保护文档(protected document)’。“
然而我们没有被表象所迷惑,而是把关注重点更多的放在了‘pos.exe’上,也就是NitlovePoS,大家都怀疑它是针对POS机的病毒。我们推测,一旦攻击者选定了受害人,它就可以远程控制受害人机器下载POS机病毒。我们在监测时,发现在众多的exe下载链接中,只有三条链接是下载的pos.exe。”
机器被感染后,恶意软件会把自己添加到注册表启动项里。NitlovePoS运行时,需使用“-”加参数才能正常运行,否则它不会有任何恶意行为。这个特殊的性能可以帮助它绕过一些简单的安全检测,特别是那些针对自动化检查的安全软件。
FireEye表示:“如果给NitlovePoS设置了正确的参数,NitlovePoS会在内存中解码,并开始寻找支付卡相关的数据。如果没有成功,它会休眠五分钟,然后继续开始尝试。”
同类POS恶意软件的前景
NitlovePoS软件不算特别,自2015年开始已经出现了大量POS恶意软件,比如Punkey和FighterPOS。
FireEye的专家提醒说:“咱们的读者需要知道的是,我们已经有不少办法来保护POS机环境。比如说下一代防火墙,它就使用了 *** 隔离技术。”
下一代防火墙(NGFW)的关键优势在于,它们提供了 *** 隔离,将应用服务器和数据根据不同的风险点和安全级别进行划分并做严密的访问控制。”
随着POS恶意软件的散布,它们也更加容易被发现和检测。另外,随着新技术的发展,就算不同恶意软件有着一定的相似性,想要检测出新的变种仍然是比较困难的。所以, *** 犯罪却由此也有了新的希望,功能相似的新版本POS恶意软件也会继续出现
星火草原骗局揭秘
星火草原这个项目是这样的:
此平台是北京飞鹰软航开发的项目(此公司在2015.7月已被北京工商局列为异常名录),以第四代的手机 *** POS机为推广主打,集手机流量充值(号称移动,联通,电信三家大佬流量随意冲,且最实惠),健康板块、教育板块、 *** 商城于一体的高科技APP软件。参与需要投资100至600元不等即可成为 *** ,分成三级(太阳星,地球星,月球星),发展的下线越多,就能在微信上收到金额越高的红包。
有以下几个疑点:1、公司号称得到腾讯,支付宝,移动,联通,电信的支持,然而网上却查不到任何有关其合作的资料,也没有任何权威的新闻报道,试想以下如果这些大公司真的要和他合作会这么没有一点动静吗。另外所谓的金蚂蚁支付有与支付宝的蚂蚁聚宝偷换概念之嫌,且公司的合法性存疑。在去年2015年6月末之前,这家企业很可能就已经从注册地消失了。这样的企业宣传的东西还值得你死心踏地的去相信么?
2、星火草原设置准入门槛仅为100元,实际上大部分参与的都会缴纳600元入会。因为如果自己是二级,而自己的下线升级二级或以上,将会存在红包流失(流失的红包去哪儿了?),自己拿不到下线升级的这部分红包。还有一点需要说明,起初投入的这部分钱只是购买了一个资格,获得一台手机pos机,收益要从之后进行计算。换句话说,购买资格的这份钱除了少量用于平台正常周转外,几乎都归入平台设计者所独有。关键是这样可以远程刷卡的机器你敢用吗?
3、毫无疑问,这个项目不产生额外的收益,实际上只是一个分钱游戏, 最新参与者赚取之后参与者的钱,一旦没有新人加入,将很快面临巨大风险。公司称横向发展无限拿钱,纵向拿三代是在国家政策允许的范围内。我国法律并没有规定要超过三级才属于传销行为,只是《禁止传销条例》规定三级以下的不需要负刑事责任而已,该公司只是钻法律漏洞。典型的资金盘游戏,类似3M、百川币等。
4、平台声称自己的pos机能够远程刷卡,套现。也就是说只需要银行卡号、手机验证码就能刷卡。而这就相当于可以盗刷卡,和变相的黑客有何分别?而且如果没有支付牌照,不是一清机,没有行政支付许可也都是不合法的。
5、进入该企业公众号,只教你怎么拆红包,怎么拉人加入,却看不到任何产品销售,典型的传销拉人头模式;类似小平台太多太多,整个网站设计开发下来不过3千左右,个人都可以开盘,一般运营就是半年左右即开始 *** ;只是一个变相的资金盘。