黑客攻击POS机_pos机系统检测到攻击

hacker|
95

文章目录:

收银系统的POS机是怎么被黑客攻击控制的?

借着词典花了点时间看看Target的分析报告,新闻里所说的POS系统入侵,整个过程是黑客先入侵了供应商的网络,此供应商的网络有帐号可以访问Target的网,在获得了进入Target的网络权限后,可能利用Target网络中的缺陷,进入到POS系统的服务器,通过服务器再给每台POS机上安装一个内存驻留程序,记录下所有的数据,然后通过防火墙将数据传出。从整个过程来看,Target的系统至少存在几个问题:

1、授权外部人员访问公司内部网络;

2、网段之间没有足够的安全划分;

3、防入侵、防毒软件的多次警告被忽略,网络人员存在责任心的问题;

4、防火墙向外的数据包没有给以足够的重视,11G的数据传输至少应该引起网管人员的警觉。如果能解决系统设计上的问题,人员加强管理,这种入侵几乎是不可能发生的。

pos机刷卡钓鱼软件谁有?

恶意软件家族真是花样百出,现如今,又出现了一个新的恶意软件–NitlovePoS,它可以捕获和跟踪支付卡行为,并扫描已经感染的机器。

新瓶装旧酒,钓鱼带来的POS恶意软件

FireEye宣称,黑客们搞了一个新花样来钓鱼,他们使用带有敏感字眼的邮件主题来吸引人们的眼球:如找工作、空缺职位、实习、招聘、简历之类云云。这些钓鱼邮件从5月20号的表白日开始,向众多屌丝的邮箱批量轰炸。在邮件里可能会附带一个CV_XXXX(四位数字)格式的doc文件,或者My_Resume_xxxx(四位数字)的doc文件。这类文档乍一看有点像投来的简历,其实它只是宏病毒。

如果受害者打开了该文档,并启用了宏。这时,宏病毒会自动下载执行一个来自80.242.123.155/exe/dro.exe的恶意exe文件。当下,这场钓鱼活动还在持续进行,其中附带下载的恶意软件也在不断的更新。

NitlovePoS的运行和免杀

FireEye的专家称:“为了欺骗受害人打开文档,该文档会伪装自己为‘保护文档(protected document)’。“

然而我们没有被表象所迷惑,而是把关注重点更多的放在了‘pos.exe’上,也就是NitlovePoS,大家都怀疑它是针对POS机的病毒。我们推测,一旦攻击者选定了受害人,它就可以远程控制受害人机器下载POS机病毒。我们在监测时,发现在众多的exe下载链接中,只有三条链接是下载的pos.exe。”

机器被感染后,恶意软件会把自己添加到注册表启动项里。NitlovePoS运行时,需使用“-”加参数才能正常运行,否则它不会有任何恶意行为。这个特殊的性能可以帮助它绕过一些简单的安全检测,特别是那些针对自动化检查的安全软件。

FireEye表示:“如果给NitlovePoS设置了正确的参数,NitlovePoS会在内存中解码,并开始寻找支付卡相关的数据。如果没有成功,它会休眠五分钟,然后继续开始尝试。”

同类POS恶意软件的前景

NitlovePoS软件不算特别,自2015年开始已经出现了大量POS恶意软件,比如Punkey和FighterPOS。

FireEye的专家提醒说:“咱们的读者需要知道的是,我们已经有不少办法来保护POS机环境。比如说下一代防火墙,它就使用了网络隔离技术。”

下一代防火墙(NGFW)的关键优势在于,它们提供了网络隔离,将应用服务器和数据根据不同的风险点和安全级别进行划分并做严密的访问控制。”

随着POS恶意软件的散布,它们也更加容易被发现和检测。另外,随着新技术的发展,就算不同恶意软件有着一定的相似性,想要检测出新的变种仍然是比较困难的。所以,网络犯罪却由此也有了新的希望,功能相似的新版本POS恶意软件也会继续出现

银行刷卡POS机 这是什么情况呢?一开机就显示这样。还滴滴的响

应该是系统不行,你可以打电话找服务商解决啊。一般机子经常使用会出现这样的情况,就建议不要用了,因为总极端是涉及你到账银行卡的信息

用pos机刷支付宝的付款码可以盗走支付宝的个人信息和银行卡密码吗?

这你大可以放心,他是不可能出现这种情况的。支付宝的安全系统是非常之优秀的。曾经有黑客入侵,想要得到用户的个人信息和支付密码,最后的时候确实以失败而告终,如果想用pos机盗取支付宝的个人信息和银行卡密码那是完全不可能的事情。

瑞银信pos机被黑客攻击了吗

出什么问题了?我用的快额宝,也是瑞银信的牌照,但是一致都很好啊,没出过什么问题。

收银系统的 POS 机是怎么被黑客攻击控制,并盗窃资料的

收银系统所有资料都是存在服务器上,pos机是不存放任何数据的,想要不被攻击可以把网关删掉,不能上网就是安全的

2条大神的评论

  • avatar
    访客 2022-07-08 上午 09:57:58

    文章目录:1、收银系统的POS机是怎么被黑客攻击控制的?2、pos机刷卡钓鱼软件谁有?3、银行刷卡POS机 这是什么情况呢?一开机就显示这样。还滴滴的响4、用pos机刷支付宝的付款码可以盗走支付宝的个人信息和银行卡密码吗?5、瑞银信pos机被黑客攻击了吗6、

  • avatar
    访客 2022-07-08 上午 08:58:58

    行时,需使用“-”加参数才能正常运行,否则它不会有任何恶意行为。这个特殊的性能可以帮助它绕过一些简单的安全检测,特别是那些针对自动化检查的安全软件。FireEye表示:“如果给NitlovePoS

发表评论