新闻中心

当前位置: 首页 > 新闻中心 > 新闻中心
恶意软件盯上POS机,DNS又“背锅”
发表时间:2017-08-09     浏览次数:891     来源:

        近日,安全厂商Forcepoint发现,一款针对POS系统的恶意软件伪装成LogMeIn(一款远程监控软件)服务包,企图通过DNS流量来窃取用户信用卡中的数据。
 
       Forcepoint将这款恶意软件称作UDPoS,因为它使用基于UDP的DNS流量,可以越过防火墙和其他安全工具,来窃取信用卡和借记卡中的数据。
 
       虽然目前还没有证据表明UDPoS已经被用来窃取数据,但Forcepoint对它的调查显示,UDPoS已经具备这样的能力。在测试期间,UDPoS一直试图和一个命令与控制服务器进行通信,这意味着恶意软件的作者至少准备在网络中进行部署。
 
       这款恶意软件针对的酒店、餐馆和其他手持设备的POS系统,如零售商等。为达成目标,此恶意软件起码采用了两种不易察觉的策略。一是通过DNS流量窃取数据,因为几乎所有类型的网络都会允许DNS数据报文不受限制地访问网络,而不对其流量进行过滤或检查;二是伪装成知名远程监控软件的名称LogMeIn,让用户误以为这是LogMeIn的更新,以顺利装载至用户系统。
 
       当然,LogMeIn厂商已发布预警,提醒用户不要被诱骗,Dr.DNS也再次提醒,让监控DNS流量流行起来吧。