網上有很多關于pos機盜取銀行卡信息,PoS機惡意程序鎖定中小企業的知識,也有很多人為大家解答關于pos機盜取銀行卡信息的問題,今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
pos機盜取銀行卡信息
安全研究人員近日發現一只終端機(PoS)的惡意程序,專門攻擊中小企業竊取信用卡資料,且至少已經流傳了4年之久。
安全廠商Flashpoint近日發現到一只名為DMSniff的惡意程序已衍生出11只變種,認為在此之前它可能最少從2016年就被大量用來攻擊餐廳、電影院等休閑娛樂業,但直到最近才被發現。
PoS攻擊程序并不是新東西。黑客經常用來攻擊餐飲、旅館及娛樂業的收銀終端系統,因為這些產業多半為中、小型企業,IT預算不豐,多數仍使用老舊及不被支持的系統,又有頻繁的信用卡交易,是黑客眼中的肥羊。
根據分析,DMSniff是藉由暴力破解SSH連線或掃瞄漏洞后加以開采而植入這些企業的PoS機器中。之后它會持續觀察PoS機的交易,發現"目標"即開始爬梳終端機的內存以尋找該筆資料的信用卡號。之后它會將這些資料連同周遭內存打包后傳送給外部C&C服務器。此外,它還具有字串編碼(string-encoding)能力以躲避偵測。
安全研究人員還發現,DMSniff還會使用網域產生演算(domain generation algorithm,DGA_動態產生一系列C& C服務器的網域。這項能力相當高明,如果C& C服務器網域被警方、安全公司或ISP查獲時,這只程序還是能傳送、接收指令或是分享它竊取的資料。研究人員認為,這是PoS惡意程序相當罕見的能力。
安全公司建議企業應定期更新安全防護,像是主機型惡意程序偵測產品等。
以上就是關于pos機盜取銀行卡信息,PoS機惡意程序鎖定中小企業的知識,后面我們會繼續為大家整理關于pos機盜取銀行卡信息的知識,希望能夠幫助到大家!
