網(wǎng)上有很多關于pos機盜取銀行卡信息,PoS機惡意程序鎖定中小企業(yè)的知識，也有很多人為大家解答關于pos機盜取銀行卡信息的問題，今天pos機之家(m.afbey.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機盜取銀行卡信息

pos機盜取銀行卡信息

安全研究人員近日發(fā)現(xiàn)一只終端機（PoS）的惡意程序，專門攻擊中小企業(yè)竊取信用卡資料，且至少已經(jīng)流傳了4年之久。

安全廠商Flashpoint近日發(fā)現(xiàn)到一只名為DMSniff的惡意程序已衍生出11只變種，認為在此之前它可能最少從2016年就被大量用來攻擊餐廳、電影院等休閑娛樂業(yè)，但直到最近才被發(fā)現(xiàn)。

PoS攻擊程序并不是新東西。黑客經(jīng)常用來攻擊餐飲、旅館及娛樂業(yè)的收銀終端系統(tǒng)，因為這些產(chǎn)業(yè)多半為中、小型企業(yè)，IT預算不豐，多數(shù)仍使用老舊及不被支持的系統(tǒng)，又有頻繁的信用卡交易，是黑客眼中的肥羊。

根據(jù)分析，DMSniff是藉由暴力破解SSH連線或掃瞄漏洞后加以開采而植入這些企業(yè)的PoS機器中。之后它會持續(xù)觀察PoS機的交易，發(fā)現(xiàn)"目標"即開始爬梳終端機的內存以尋找該筆資料的信用卡號。之后它會將這些資料連同周遭內存打包后傳送給外部C&C服務器。此外，它還具有字串編碼（string-encoding）能力以躲避偵測。

安全研究人員還發(fā)現(xiàn)，DMSniff還會使用網(wǎng)域產(chǎn)生演算（domain generation algorithm，DGA＿動態(tài)產(chǎn)生一系列C& C服務器的網(wǎng)域。這項能力相當高明，如果C& C服務器網(wǎng)域被警方、安全公司或ISP查獲時，這只程序還是能傳送、接收指令或是分享它竊取的資料。研究人員認為，這是PoS惡意程序相當罕見的能力。

安全公司建議企業(yè)應定期更新安全防護，像是主機型惡意程序偵測產(chǎn)品等。

以上就是關于pos機盜取銀行卡信息,PoS機惡意程序鎖定中小企業(yè)的知識，后面我們會繼續(xù)為大家整理關于pos機盜取銀行卡信息的知識，希望能夠幫助到大家！