码报资料开奖结果

病毒預報  第七百八十三期

國家計算機病毒應急處理中心通過對互聯網的監測發現了之前僅在地下黑產銷售的POS惡意軟件已被用于攻擊中小型餐飲和娛樂行業,此惡意軟件稱為DMSniff。它還使用域名生成算法(DGA)來動態創建命令和控制域列表,該技術對攻擊者很有價值,因為如果域名被執法部門、技術公司或托管服務提供商屏蔽,惡意軟件仍然可以發送和接收命令或共享被盜數據。

研究人員認為,在POS惡意軟件領域很少見到使用DGA。POS惡意軟件繼續困擾著食品服務和酒店等行業,其中老舊和不受支持的系統仍然普遍存在,特別是在中小型公司中。在這些以卡片交易為主的環境中,犯罪分子一直在瞄準這些易受攻擊的設備。去年調查報告中的數據顯示,銷售點終端是數據庫服務器背后受攻擊次數最多的第二大網絡資產 。

大多數情況下,惡意軟件會在信用卡數據加密并發送到支付處理器之前,竊取信用卡Track 1和Track 2信息。攻擊者可能在物理上篡改POS設備以安裝惡意軟件,或者可以通過網絡利用漏洞來感染設備。

DMSniff已經隱蔽運行了至少四年,并至少從2016年開始被積極使用。分析人員認為使用DMSniff的攻擊者通過暴力攻擊SSH或掃描并利用漏洞來獲取設備權限。

針對該惡意程序所造成的危害,建議用戶做好安全防護,在連接POS機的計算機中安裝安全防護軟件,并將病毒庫版本升級至最新版。同時,及時為系統安裝安全補丁程序,謹防這類漏洞攻擊,以免使電腦受到該惡意程序的危害。






聯系方式:
國家計算機病毒應急處理中心
計算機病毒防治產品檢驗中心
码报资料开奖结果 今天的35选7的号码 有分分时时彩的软件 浙江12选5玩法及奖金 新疆时时规律破解教程 481软件手机版 时时彩计划非凡首页 pk10冠亚和值计划下载 七星彩专家最精准杀号 新疆时时开奖号码走 福利彩票东方61怎么玩