Punkey主要感染pos机的Windows资源管理器,并且隐藏其中,扫描持卡人数据,记录键盘敲击内容,把记录下来的数据发送到远端服务器。它定期与服务器检查,以查看是否有任何更新。该Punkey恶意软件也进行键盘记录,一次可以捕获200次击键,将记录的内容发送回服务器。因此,攻击者可以捕获用户名,密码等重要信息。所有这些功能都连续运行,如果受害者重启POS机,Punkey也会自动重新启动。
Trustwave指出,Punkey的注入和隐藏进程比之前看到的大多数POS恶意软件都要先进。Punkey的命令和服务器之间的交互是前所未见的,其中,执行任意程序和进行自我更新,通常不会出现在POS机恶意软件当中。
