近日,安全厂商Forcepoint发现,一款针对POS系统的恶意软件伪装成LogMeIn(一款远程监控软件)服务包,企图通过DNS流量来窃取用户信用卡中的数据。
Forcepoint将这款恶意软件称作UDPoS,因为它使用基于UDP的DNS流量,可以越过防火墙和其他安全工具,来窃取信用卡和借记卡中的数据。
这款恶意软件针对酒店、餐馆和其他手持设备的POS系统,如零售商等。为达成目标,此恶意软件起码采用了两种不易察觉的策略。一是通过DNS流量窃取数据,因为几乎所有类型的 络都会允许DNS数据 文不受限制地访问 络,而不对其流量进行过滤或检查;二是伪装成知名远程监控软件LogMeIn的名字,让用户误以为是LogMeIn的更新,以顺利装载至用户系统。
当然,LogMeIn厂商已发布预警,提醒用户不要被诱骗,同时Dr.DNS也再次提醒,监控DNS流量刻不容缓。
—
—
Dr.DNS
由北京泰策科技有限公司推出的DNS技术服务品牌,旨在通过多种类、多级别的服务,全面覆盖您DNS系统技术支持的需求,凭借专业资深的DNS技术团队和多年的DNS建设、维护经验,确保您DNS系统的稳定运行,并及时地采用最新的技术,快速地响应业务需求。
—
—
—
—
北京泰策科技有限公司
—
—
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!