ورود بدافزارها به کارت خوان های فروشگاهی
پدال نیوز: حفره های امنیتی در پایانههای فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانههای فروشگاهی (POS) که از سالهای قبل تابهحال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
جنگ قیمتی برای بی وای دی چالش آفرین شد شرایط فروش ویژه هیوندای کونا 2025 اعلام شد +جدول وزارت صمت جلوی گردن کلفتی مدیران ایران خودرو را بگیرد "لاماکو فلو" برادر کوچکتر "لاماری ایما" رونمایی شد +تصاویر قیمت جدید خودرو «اطلس» در بازار و کارخانه اعلام شد +جدول رونمایی جنرال موتورز از نسل جدید باتری خودرو ورود آلپین به بازار شاسی بلندهای برقی عقبنشینی تسلا از تولید خودرو در هند تصمیم «خصوصی» برای بازگشت خودرو به تالار نقرهای صنعت قطعه در دوراهی تغییر و بقا تعیین تکلیف بیش از ۷۵ درصد از مشتریان رامک خودرو احتمال رونمایی از محصولات جدید ب ام و و مینی و اوپل در شیراز بخشنامه فروش فوری و پیش فروش بک X3 PRO اعلام شد +جدول این مدل خودرو کی ام سی ۵۰ میلیون تومان ارزان شد +جدول قیمت قیمت جدید خودروی BAC X۳ Pro اعلام شد ویژگی ها و مشخصات سوزوکی فرانکس کراس اوور هیبریدی راسا موتور واکنش وزارت صمت به توقف عرضه خودرو توسط ایران خودرو خرداد؛ پایان قیمت گذاری دستوری ؟ رشد شکننده تولید خودرو استلانتیس به دنبال احیای فروش در آمریکا خودروساز آلمانی از تولید ابرخودروی خود صرفنظر کرد هدفگذاری ترامپ برای خودروسازی آمریکا خطر کمبود عنصر چینی برای خودروسازی جهان کاهش تولید قطعه سازان خودرو به دلیل موانع گمرکی و ارزی خبری از فروش خودروهای خارجی نیست چین خواستار توقف جنگهای قیمتی خودرو شد عمر آخرین خودرو دنده ای ارزان به سر رسید آیین نامه اجرایی واردات کشنده به صورت بدون انتقال ارز ابلاغ شد +نامه وزارت صمت پیگیر حذف قیمت گذاری دستوری در صنعت خودرو است SUV الکتریکی مزدا EZ-60 وارد نمایشگاه های چینی شد +تصاویر فروش قطعی فولکس واگن T-ROC ماموت خودرو آغاز شد +جدول نقش خدمات پس از فروش در تجربه مشتری خودروهای اکستریم ایکس ۷۷، بزرگترین شاسی بلند خانوادگی به زودی وارد بازار میشود تیگو 8 پرو مکس IE خانه دوم هر خانواده! شرایط فروش فولکس واگن ID.4 Pure Plus اعلام شد +جدول شرایط فروش نیو جتا VS۵ و VS۷ ماموت خودرو اعلام شد +جدول سایپا هیچگونه افزایش قیمتی نداشته است ISQI به عنوان شرکت صادرکننده منتخب در حوزه خدمات امحای اسناد واردات خودرو در گمرک صحت ندارد خط تولید سمند سورن بزودی متوقف خواهد شد ورق برای استلانتیس بر میگردد؟ استانداردسازی روی کاغذ؟ نامه ایران خودرو به وزارت صمت: خودرو نمیفروشیم! مسأله قیمت خودرو تا پایان خرداد حل میشود تنش بین بی وای دی و گریت وال بالا گرفت خودرو چقدر ارز گرفت؟ عرضه خودرو در بورس و خصوصی سازی ارتقای کیفیت را به دنبال دارد سدان لوکس Yangwang U7 آماده تحویل به مشتریان حمله دوباره ترامپ به خودروسازان لیست بانکهای واجد شرایط افتتاح حساب وکالتی بهمن موتور
شرایط فروش
پربازدیدترینها
پربحثترینها