ورود بدافزارها به کارت خوان های فروشگاهی
پدال نیوز: حفره های امنیتی در پایانههای فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانههای فروشگاهی (POS) که از سالهای قبل تابهحال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
افزایش قیمت ایران خودرو متوقف شد؟ بازار خودرو با قیمتهای جدید فرصت پرریسک خودروسازان اروپایی در هند تاسیس کارخانه ۱۳۰میلیون دلاری توسط خودروساز ویتنامی گسترش فعالیت بی وای دی در هند جهش ۴۹درصدی قیمت کارخانهای؛ کاهش گسل یا شوک قیمتی؟ سهم ناچیز روستاییها از مالکیت خودرو مهلت ثبت نام خودروهای وارداتی تمام شد تکمیل تعهدات شاهین تا ۳ ماه آینده جایگزینی ۷۳ هزار خودروی فرسوده شرایط فروش نیسان ترا جدید مشخص شد قیمت جدید کارخانه ای محصولات ایران خودرو اعلام شد فروش وویا فری مدل 2025 آغاز شد افزایش قیمت بهمن موتور اعلام شد شرایط فروش ۱۳ محصول ایران خودرو اعلام شد شرایط فروش و قیمت اوپل موکا اعلام شد شرایط فروش و قیمت علی الحساب پیکاپ ترا اعلام شد خودرو از دسترس خارج شد؟ افزایش قیمت خودروهای وارداتی در دور جدید فروش سرمایهگذاران تسلا چشمانتظار وعده ماسک خودروی چینی رکورد گینس را شکست باتری تسلا گرانتر از خود خودرو شد! دعوتنامه جدید لاتاری خودرو برآورد دوگانه خودروسازان از تولید زمستان اعلام شرایط اسقاط در واردات کامیون و کشنده صدور گواهی بدون اسقاط خودرو تویوتا فراخوان داد کارنامه زیان انباشته خودروسازان تعرفه واردات خودرو ۴ درصدی میشود؟ رای دادگاه آمریکا به نفع خودروهای برقی رانندگی خودکار تسلا مشروط به «اشتراک ماهانه» اعلام زمان ثبتنام خودروهای وارداتی خريدار جديد نارنجي پوشان چه كسي است؟ بازگشت شتاب زده به زمین قیمت گذاری هشدار در مورد خالیفروشی وارداتیها واگذاری کارخانه نیسان به چری بازگشت رنو به بازار هند با داستر عرضه سامانه خودروهای وارداتی به تعویق افتاد ابهامزایی با عرضه وارداتیها بازدهی ۶.۶درصدی بازار خودرو تسلا؛ برنده توافق چین و کانادا میزان حقوق ورودی خودروهای وارداتی در سال ۱۴۰۵ مشخص شد رشد فروش رنو در سال۲۰۲۵ شروط جدید خرید خودرو مشخص شد +جزئیات هشدار درباره رکود فراگیر خودرو کدام خودروها سال ۱۴۰۵ مالیات میدهند؟ ثبت سفارش ۱۰۰هزار خودرو «چراغ برق» خاموش است ! بازدهی ۳.۷ درصدی بازار خودرو در دی ماه اعلام گمرک جدید برای ترخیص خودرو
شرایط فروش
پربازدیدترینها
پربحثترینها
شرایط فروش و قیمت اوپل موکا اعلام شد افزایش قیمت بهمن موتور اعلام شد شرایط فروش نیسان ترا جدید مشخص شد قیمت جدید کارخانه ای محصولات ایران خودرو اعلام شد فروش وویا فری مدل 2025 آغاز شد شرایط فروش ۱۳ محصول ایران خودرو اعلام شد جهش ۴۹درصدی قیمت کارخانهای؛ کاهش گسل یا شوک قیمتی؟ سهم ناچیز روستاییها از مالکیت خودرو تکمیل تعهدات شاهین تا ۳ ماه آینده مهلت ثبت نام خودروهای وارداتی تمام شد جایگزینی ۷۳ هزار خودروی فرسوده بازار خودرو با قیمتهای جدید افزایش قیمت ایران خودرو متوقف شد؟ گسترش فعالیت بی وای دی در هند تاسیس کارخانه ۱۳۰میلیون دلاری توسط خودروساز ویتنامی فرصت پرریسک خودروسازان اروپایی در هند