網(wǎng)上有很多關(guān)于pos機(jī)盜取銀行卡信息,PoS機(jī)惡意程序鎖定中小企業(yè)的知識(shí)，也有很多人為大家解答關(guān)于pos機(jī)盜取銀行卡信息的問題，今天pos機(jī)之家(www.dsth100338.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來看下吧!

本文目錄一覽：

1、pos機(jī)盜取銀行卡信息

pos機(jī)盜取銀行卡信息

安全研究人員近日發(fā)現(xiàn)一只終端機(jī)（PoS）的惡意程序，專門攻擊中小企業(yè)竊取信用卡資料，且至少已經(jīng)流傳了4年之久。

安全廠商Flashpoint近日發(fā)現(xiàn)到一只名為DMSniff的惡意程序已衍生出11只變種，認(rèn)為在此之前它可能最少從2016年就被大量用來攻擊餐廳、電影院等休閑娛樂業(yè)，但直到最近才被發(fā)現(xiàn)。

PoS攻擊程序并不是新東西。黑客經(jīng)常用來攻擊餐飲、旅館及娛樂業(yè)的收銀終端系統(tǒng)，因?yàn)檫@些產(chǎn)業(yè)多半為中、小型企業(yè)，IT預(yù)算不豐，多數(shù)仍使用老舊及不被支持的系統(tǒng)，又有頻繁的信用卡交易，是黑客眼中的肥羊。

根據(jù)分析，DMSniff是藉由暴力破解SSH連線或掃瞄漏洞后加以開采而植入這些企業(yè)的PoS機(jī)器中。之后它會(huì)持續(xù)觀察PoS機(jī)的交易，發(fā)現(xiàn)"目標(biāo)"即開始爬梳終端機(jī)的內(nèi)存以尋找該筆資料的信用卡號(hào)。之后它會(huì)將這些資料連同周遭內(nèi)存打包后傳送給外部C&C服務(wù)器。此外，它還具有字串編碼（string-encoding）能力以躲避偵測(cè)。

安全研究人員還發(fā)現(xiàn)，DMSniff還會(huì)使用網(wǎng)域產(chǎn)生演算（domain generation algorithm，DGA＿動(dòng)態(tài)產(chǎn)生一系列C& C服務(wù)器的網(wǎng)域。這項(xiàng)能力相當(dāng)高明，如果C& C服務(wù)器網(wǎng)域被警方、安全公司或ISP查獲時(shí)，這只程序還是能傳送、接收指令或是分享它竊取的資料。研究人員認(rèn)為，這是PoS惡意程序相當(dāng)罕見的能力。

安全公司建議企業(yè)應(yīng)定期更新安全防護(hù)，像是主機(jī)型惡意程序偵測(cè)產(chǎn)品等。

以上就是關(guān)于pos機(jī)盜取銀行卡信息,PoS機(jī)惡意程序鎖定中小企業(yè)的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)盜取銀行卡信息的知識(shí)，希望能夠幫助到大家！