app购彩网平台

好评猫-专业服务器租用知识门户网站!易记域名:www.haopingmao.com

海外服务器租赁POS恶意软件使用未发现的DNS盗取信用卡详细信息

chen 海外服务器 2021-07-29 14:59:51 0 服务   恶意

  CenturyLink的安全研究人员发现海外服务器app购彩网平台租赁,黑客增加了alina销售点的能力。恶意软件,因为它现在使用DNS隧道窃取信用卡数据。

  

  在.博客帖子CenturyLink的研究人员说海外服务器租赁,Alina恶意软件在2012年被发现后,最初被认为已经灭绝。但恶意软件又回来了。早期恶意软件的操作方法是使用DNS和HTTPS的组合,或者只使用HTTPS来窃取信用卡信息。然而,研究人员最近发现的样本仅利用DNS进行通信。

  研究人员使用机器学习模型来标记对海外服务器租赁Akamai-Technologies[.]com的查询。域。一旦他们破译了在查询子域中发现的数据,他们就发现了Alina POS恶意软件窃取的信用卡细节。

  4月初,研究人员发现所有域名,特别是海外服务器app购彩网平台租赁Akamai-Technologes.com域名,都见证了流量的增加。

  研究人员指出:海外服务器app购彩网平台租赁“流量的增加是由于来自金融服务业的单一受害者的查询。”

app购彩网平台  他们发现,对C2域的DNS查询是A类型查询,这意味着他们期待IPv 4答复。

  恶意软件利用dns窃取数据。

  在分析了数据之后,研究人员揭发恶意软件使用DNS协议窃取信用卡细节。然后,它将被盗的数据发送给由黑客控制的远程服务器。

app购彩网平台  CenturyLink的研究人员现在警告用户,该恶意软件现在正在使用一种名为DNS隧道的新方法。这种新方法使黑客能够窃取信用卡数据毫无戒心的受害者。

app购彩网平台  研究人员还发现了Alina恶意软件通过DNS向C2服务器发送消息的领域。当恶意软件与C2服务器通信时,它会对DNS查询进行编码,并将它们附加到域以使其看起来像子域。

app购彩网平台  当DNS查询发送到C2服务器时,它对编码的子域进行解码,以提取ping命令或偷来的卡片数据,通知参与者恶意软件仍然在系统上运行。研究人员发现的四个领域显示了相同的DNS查询。

  该恶意软件还利用一种算法来确保从目标计算机的RAM中窃取真实的支付卡数据。

  盗取数据后,参与者将DNS查询发送到他们控制的域。随后,恶意软件将编码的数据放置到子域中,从而使参与者更容易提取。

  被盗数据包括信用卡号码、过期日期和研究人员尚未破译的7位数字。大多数时候,他们在暗网上出售偷来的卡片细节。

本文由好评猫(http://bzyz185.cn/haiwai/2021-07-29/666.html)原创,转载请注明!

版权声明

本文作者来自互联网用户,不代表好评猫立场。
如果作者发布涉及版权问题请联系我们删除,谢谢!

网站分类