國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)了之前僅在地下黑產(chǎn)銷售的POS惡意軟件已被用于攻擊中小型餐飲和娛樂行業(yè)����,此惡意軟件稱為DMSniff��。它還使用域名生成算法(DGA)來動態(tài)創(chuàng)建命令和控制域列表�,該技術對攻擊者很有價值,因為如果域名被執(zhí)法部門��、技術公司或托管服務提供商屏蔽�,惡意軟件仍然可以發(fā)送和接收命令或共享被盜數(shù)據(jù)。
研究人員認為�����,在POS惡意軟件領域很少見到使用DGA����。POS惡意軟件繼續(xù)困擾著食品服務和酒店等行業(yè),其中老舊和不受支持的系統(tǒng)仍然普遍存在��,特別是在中小型公司中���。在這些以卡片交易為主的環(huán)境中����,犯罪分子一直在瞄準這些易受攻擊的設備�。去年調(diào)查報告中的數(shù)據(jù)顯示,銷售點終端是數(shù)據(jù)庫服務器背后受攻擊次數(shù)最多的第二大網(wǎng)絡資產(chǎn) �。
大多數(shù)情況下,惡意軟件會在信用卡數(shù)據(jù)加密并發(fā)送到支付處理器之前��,竊取信用卡Track 1和Track 2信息�����。攻擊者可能在物理上篡改POS設備以安裝惡意軟件,或者可以通過網(wǎng)絡利用漏洞來感染設備����。
DMSniff已經(jīng)隱蔽運行了至少四年,并至少從2016年開始被積極使用�。分析人員認為使用DMSniff的攻擊者通過暴力攻擊SSH或掃描并利用漏洞來獲取設備權(quán)限。
針對該惡意程序所造成的危害���,建議用戶做好安全防護���,在連接POS機的計算機中安裝安全防護軟件,并將病毒庫版本升級至最新版����。同時,及時為系統(tǒng)安裝安全補丁程序�,謹防這類漏洞攻擊,以免使電腦受到該惡意程序的危害���。