摘要:
近日,前Conti团伙的成员在联合FIN7团伙的帮助下,开发了一种新的Domino恶意软件。这种软件被用来攻击银行、餐饮和酒店等行业。该软件可以自动攻击POS系统,窃取信用卡信息。本文将深度分析这种新的恶意软件的特点和攻击方式,并探讨如何预防这种攻击。
什么是Domino恶意软件?
Domino是一种远程控制恶意软件,可以被用来攻击企业的POS系统。该软件被发现攻击了餐饮、酒店和零售企业。攻击者会利用这种软件,窃取信用卡信息,然后以高价出售。
前Conti和FIN7成员的联手开发
前Conti团伙曾是知名的勒索软件集团,于2021年初宣布解散。不过,该团伙的成员很快加入了其他恶意软件团伙。他们最近就和FIN7团伙合作,开发了这种新型的Domino恶意软件。
攻击方式
攻击者使用恶意软件,通过POC(Point of Sale)拦截交易,可以在POS设备内存中植入恶意代码,用于窃取信用卡信息。这种软件针对的是Card-Present交易,即持卡人与实体商户进行面对面交易,使用信用卡刷卡支付。
如何防止攻击?
为了避免成为被攻击的目标,企业需要采取一些有效的防护措施。以下是一些在实践中已被证实的方法:
1.升级POS系统软件。制造商通常会发布有关其POS系统漏洞和安全漏洞的更新。
2.安装组合安全软件。使用包括防病毒和反间谍软件在内的组合安全软件,以确保POS系统的安全。
3.实施安全策略。POS系统是最鲜明的漏洞之一,因此在POS系统配置中实施安全策略。例如,禁止将POS系统与互联网相连,让系统仅限于用于支付交易。
结论
Domino恶意软件是一种新兴的恶意软件,其攻击方式针对银行、餐饮和酒店等行业。企业可以通过升级POS系统软件、安装组合安全软件、实施安全策略等措施,有效地防止这种攻击。实现有效的预防,就能大大降低企业遭受网络攻击的风险。
本文部分内容来自互联网,如有疑问请与我们联系。
发布者:币侠财经,转转请注明出处:https://www.yfhhf.com/qukuai/205807.html