安全研究人员近日发现一只终端机(PoS)的恶意程序,专门攻击中小企业窃取信用卡资料,且至少已经流传了4年之久。
安全厂商Flashpoint近日发现到一只名为DMSniff的恶意程序已衍生出11只变种,认为在此之前它可能最少从2016年就被大量用来攻击餐厅、电影院等休闲娱乐业,但直到最近才被发现。
PoS攻击程序并不是新东西。黑客经常用来攻击餐饮、旅馆及娱乐业的收银终端系统,因为这些产业多半为中、小型企业,IT预算不丰,多数仍使用老旧及不被支持的系统,又有频繁的信用卡交易,是黑客眼中的肥羊。
根据分析,DMSniff是藉由暴力破解SSH连线或扫瞄漏洞后加以开采而植入这些企业的PoS机器中。之后它会持续观察PoS机的交易,发现"目标"即开始爬梳终端机的內存以寻找该笔资料的信用卡号。之后它会将这些资料连同周遭內存打包后传送给外部C&C服务器。此外,它还具有字串编码(string-encoding)能力以躲避侦测。
安全研究人员还发现,DMSniff还会使用网域产生演算(domain generation algorithm,DGA_动态产生一系列C& C服务器的网域。这项能力相当高明,如果C& C服务器网域被警方、安全公司或ISP查获时,这只程序还是能传送、接收指令或是分享它窃取的资料。研究人员认为,这是PoS恶意程序相当罕见的能力。
安全公司建议企业应定期更新安全防护,像是主机型恶意程序侦测产品等。
标签: 程序
②文章观点仅代表原作者本人不代表本站立场,并不完全代表本站赞同其观点和对其真实性负责。
③文章版权归原作者所有,部分转载文章仅为传播更多信息、受益服务用户之目的,如信息标记有误,请联系站长修正。
④本站一律禁止以任何方式发布或转载任何违法违规的相关信息,如发现本站上有涉嫌侵权/违规及任何不妥的内容,请第一时间反馈。发送邮件到 88667178@qq.com,经核实立即修正或删除。