ورود بدافزارها به کارت خوان های فروشگاهی
پدال نیوز: حفره های امنیتی در پایانههای فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانههای فروشگاهی (POS) که از سالهای قبل تابهحال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
زیان تسلا در بزرگترین بازارهای خودروی اروپا زمان کاهش تعرفههای خودرو معلوم نیست اولین کراس اوور الکتریکی سایز متوسط مزدا تولید شد دلایل عدم استقبال از خودروهای وارداتی! حذف وثیقه ۳۵ درصدی بانک مرکزی برای واردات خودروی جانبازان تمدید دوباره مهلت ثبت نام خودروهای وارداتی و وکالتی کردن حسابها تعطیلات تابستانه خودروسازی چرا ایکس ۷۷ پرچمدار ایمنی در بازار است؟ همه ابهامات فروش وارداتیها کاهش شتاب تورم خرید خودرو تسلا در مخمصه رقابت با چینی ها پاداش میلیاردی تسلا به ایلان ماسک! واکنش بازار خودرو به توقف موقت آیین نامه واردات ثبت آماری از واردات خودرو در منطقه آزاد اروند حذف شد کارخانه خودروساز ویتنامی در هند استارت خورد کدام دستگاه مقصر ترخیص هزاران دستگاه خودرو با عوارض غیرقانونی است؟ شوک مالیاتی به بازار خودروهای برقی ترکیه تعرفه واردات خودرو نباید کمتر از تعرفه قطعات باشد نامه هشدار انجمن واردکنندگان خودرو به رئیس جمهور و رئیس دیوان عدالت اداری +سند خدمات ویژه امداد کرمان موتور در مسیرهای اربعین حسینی ۱۴۰۴ عرضه خودروهای وارداتی از طریق سامانه متوقف نمیشود بی وای دی ترمز زد 2025 Tiggo 8 PLUS Classic Edition توسط چری معرفی شد +تصاویر روند رو به رشد و موفقیت آمیز CHERY در سال ۲۰۲۵ +آمار فروش دستاورد بزرگ چری در رکورد صادرات خودرو +جدول واکنش دیوان عدالت اداری در خصوص ابطال مصوبه خودرویی دولت واکنش رییس انجمن واردکنندگان خودرو به رای دیوان عدالت اداری چرا فولکس واگن ID.4 خودرویی موفق در بازار ایران به حساب می آید؟ احتمال افزایش ۵۰ درصدی قیمت خودروهای وارداتی واردات خودرو باکیفیت، صنعت داخلی را به رقابت وادار میکند واکاوی تابآوری صنعت خودرو ایران در برابر تحریم برنامه کرمان موتور برای واردات خودرو در سال ١۴٠۴ چرا ایکس ۵ خودرو پرشتابی است؟ خدمات بی نقص؛ تجربه خدمات پس از فروش VIP با فونیکس بازار وارداتیها در شوک تازه ایمنی خودرو: اولین تست تصادف اشعه ایکس عمومی تعمیر خودرو با لوازم دست دوم ترخیص ۱۴ هزار خودروی وارداتی موج جدید واردات خودروهای کره ای و ژاپنی نزدیک ایران! واردات خودرو در بن بست بلاتکلیفی برگزاری دهمین آزمون مهارتی خدمات پس از فروش کرمان موتور تمدید مهلت ثبتنام خودروهای وارداتی چالش ۳ ضلعی واردات خودرو با تصمیمات خلاف قانون مخالفت مجلس با کاهش تعرفه واردات خودرو! اجرای آیین نامه جدید واردات خودرو متوقف شد + سند تسلا محکوم شد ورود دوباره مجلس به واگذاری ایران خودرو شیائومی در تحویل ماهانه خودرو رکورد زد سقوط سوددهی خودروسازان آلمانی بخشنامه جدید برای تسریع در فرآیند واردات خودرو +نامه
شرایط فروش
پربازدیدترینها
پربحثترینها
تعطیلات تابستانه خودروسازی تمدید دوباره مهلت ثبت نام خودروهای وارداتی و وکالتی کردن حسابها اولین کراس اوور الکتریکی سایز متوسط مزدا تولید شد زمان کاهش تعرفههای خودرو معلوم نیست زیان تسلا در بزرگترین بازارهای خودروی اروپا حذف وثیقه ۳۵ درصدی بانک مرکزی برای واردات خودروی جانبازان دلایل عدم استقبال از خودروهای وارداتی!