来自 网络 2021-04-30 13:10 的文章

ddos高防_网络安全防护系统_超高防御

ddos高防_网络安全防护系统_超高防御

什么是POS恶意软件?POS恶意软件是专门为销售点(POS)终端和系统设计的,目的是窃取支付卡数据。从网上零售店偷来的数据通常被想要转卖的顾客利用。支付卡数据是端到端加密的,只在支付处理时在设备的随机存取存储器(RAM)中解密。POS恶意软件攻击通过受损或安全性较弱的系统进入,并刮取RAM以找到支付卡数据,然后将这些数据未加密地发送到黑客,怎么了POS恶意软件有用吗?POS恶意软件通常被IT专业人士称为进程扫描程序,因为它扫描设备上的活动进程,并抓取任何可能有用的东西,通常是信用卡数据。它搜索与信用卡磁条中编码的磁道1或磁道2格式相匹配的数据。这些数据包括持卡人的姓名、主卡号码、允许的费用类型和可自由支配的数据,其中可以包括PIN码。当未加密的数据进入设备上的数据库时,它只在很短的时间内可用。POS恶意软件旨在在数据加密之前立即获取数据。一旦恶意软件获得数据,它就会将其发送到另一个服务器,在那里网络罪犯能够对数据进行分类并找到信用卡号码。有了支付卡数据,网络罪犯可以在黑暗的网络上出售信息,维盟ddos防御,山石防火墙防御内网ddos,或者根据以前的情况进行欺诈性购买擦伤了。什么不同类型的POS恶意软件?BlackPOS是为运行Windows的计算机而设计的,这些计算机是POS系统的一部分。BlackPOS没有离线数据提取功能,窃取的数据被上传到远程服务器上,给了黑客更多的灵活性。2013年,BlackPOS曾被用于大型目标POS漏洞。FinaseHunt是由一个专门出售被盗信用卡数据的黑客组织定制的。该恶意软件利用被盗或弱凭据将其自身安装到设备上,ddos防御云,并针对仍在使用旧版刷卡系统的零售商。然后,forcehont从设备的内存中提取信用卡数据并将其发送给命令和控制服务器.NitlovePOS通过扫描受损机器的运行进程来收集"跟踪1"和"2"支付卡数据。然后它使用SSL将窃取的数据发送到web服务器。此恶意软件还使用带有恶意附件的垃圾邮件欺骗用户下载恶意软件。一旦恶意软件在设备上,它不会立即可见,因为它会将自己复制到磁盘上,并在有人试图删除时重生它。波塞冬在受损设备上安装键盘记录器,并扫描设备内存中的信用卡号。这些可能包含密码和信用卡号码的按键被编码并发送到另一台服务器。如果用户注销,cc攻击防御器,此恶意软件仍然可以在内存中运行,ddos攻击防御便宜,并且可以使用云计算保持隐藏状态技术.MalumPOS是可配置的,并将自身伪装为受感染设备上的显示驱动程序。然后,它会监视正在运行的进程,并从受感染设备的内存中获取支付信息。此恶意软件通常针对运行在Oracle MICROS上并通过Internet访问的系统探险家。怎么我能防范POS恶意软件吗?零售经理和安全专家可以做一些事情来保护他们的POS系统黑客:白名单技术可以防止POS系统中未经授权的行为。白名单只允许预先批准的应用程序在系统。使用代码签名。代码签名是一种加密值,签名到特定的二进制可执行文件上,作为可验证的篡改检查。这样可以确保每个程序在运行前都经过检查,这样系统就不会被篡改用。用芯片阅读器。芯片卡使用的EMV技术可以让客户避免刷卡。磁条包含不变的数据,但EMV卡中的芯片每次都会产生一个唯一的交易代码。这使得复制支付卡数据变得更加困难。