后区大小奇偶走势图|体彩大乐透走势图综合版

病毒預報  第七百八十三期

國家計算機病毒應急處理中心通過對互聯網的監測發現了之前僅在地下黑產銷售的POS惡意軟件已被用于攻擊中小型餐飲和娛樂行業,此惡意軟件稱為DMSniff。它還使用域名生成算法(DGA)來動態創建命令和控制域列表,該技術對攻擊者很有價值,因為如果域名被執法部門、技術公司或托管服務提供商屏蔽,惡意軟件仍然可以發送和接收命令或共享被盜數據。

研究人員認為,在POS惡意軟件領域很少見到使用DGA。POS惡意軟件繼續困擾著食品服務和酒店等行業,其中老舊和不受支持的系統仍然普遍存在,特別是在中小型公司中。在這些以卡片交易為主的環境中,犯罪分子一直在瞄準這些易受攻擊的設備。去年調查報告中的數據顯示,銷售點終端是數據庫服務器背后受攻擊次數最多的第二大網絡資產 。

大多數情況下,惡意軟件會在信用卡數據加密并發送到支付處理器之前,竊取信用卡Track 1和Track 2信息。攻擊者可能在物理上篡改POS設備以安裝惡意軟件,或者可以通過網絡利用漏洞來感染設備。

DMSniff已經隱蔽運行了至少四年,并至少從2016年開始被積極使用。分析人員認為使用DMSniff的攻擊者通過暴力攻擊SSH或掃描并利用漏洞來獲取設備權限。

針對該惡意程序所造成的危害,建議用戶做好安全防護,在連接POS機的計算機中安裝安全防護軟件,并將病毒庫版本升級至最新版。同時,及時為系統安裝安全補丁程序,謹防這類漏洞攻擊,以免使電腦受到該惡意程序的危害。






聯系方式:
國家計算機病毒應急處理中心
計算機病毒防治產品檢驗中心
后区大小奇偶走势图 台湾时时彩骗局揭秘 排列三乐彩网首页 福彩走势 9o足球即时比分 新加坡天天彩现场开奖 2019162期3d试机号后预测 足球即时比分90分钟 一分赛车是官方网站 时时彩退水怎么算 新疆时时票开奖走势图