آخرین به روز رسانی:
آخرین اخبار
قیمت روز خودرو
شرایط فروش خودرو
مقایسه خودرو
تجربه رانندگی
کد خبر:
۱۰۸۷۶
۱۳:۰۱
۱۳۹۴/۰۹/۰۳

ورود بدافزارها به‌ کارت‌ خوان‌ های فروشگاهی

پدال نیوز: حفره های امنیتی در پایانه‌های فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانه‌های فروشگاهی (POS) که از سال‌های قبل تابه‌حال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.  
کارشناسان امنیتی این شرکت بدافزار پایانه‌های مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته ‌شد را بررسی کردند. این تهدیدها از روش‌های پیچیده‌ای استفاده می‌کنند که اجازه می‌دهد در طول سال‌ها زیر رادار قرار بگیرد.  
 
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روش‌های زیادی را تجزیه‌وتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی‌ شده است.  
 
یکی از کدهای بررسی‌شده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها به‌طور مستقیم بر روی روش‌های bysr.exe اجرا می‌شوند.  
 
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده می‌کند.  
 
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایل‌ها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه می‌دهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلوده‌کننده پیشرفته فایل یک برنامه پاک‌کننده را مورد هدف قرار می‌دهد که به بدافزار اجازه می‌دهد از جامعه‌ی امنیتی دور بماند.  
 
تهدیدات شامل پاک کردن ماژول‌ها که اجازه می‌دهد تمام آثار باقی‌مانده از بدافزار در سیستم را حذف کند.  
 
نسخه‌های گذشته بدافزار پایانه‌های فروش برای نابود کردن حافظه و جمع‌آوری اطلاعات کارت رابط برنامه‌نویسی که QueryWorkingSet نام‌گذاری می‌شود استفاده می‌شود. اطلاعات کارت‌ها نوشته‌شده و سپس به یک سرور کنترل کننده ارسال می‌شود.  
 
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانه‌های فروش را گزارش دادند، از قبیل نسخه‌های مختلف برای تکمیل کردن دیگر نسخه‌ها.  
محققان متوجه شدند برای تداوم این سیر تکاملی، و  ورود به تنظیمات از نسخه‌های جدید استفاده کنند، در موارد اخیر از نسخه‌های بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار می‌گرفتند و در فرایند کتابخانه پویا مورد استفاده قرار می‌گیرند.  
 
Cherry Picker متفاوت‌تر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایل‌ها گزارش شده است.
 
 
منبع: مهر
گزارش خطا
ارسال نظر
آخرین اخبار
جنگ قیمتی برای بی وای دی چالش آفرین شد شرایط فروش ویژه هیوندای کونا 2025 اعلام شد +جدول وزارت صمت جلوی گردن کلفتی مدیران ایران خودرو را بگیرد "لاماکو فلو" برادر کوچکتر "لاماری ایما" رونمایی شد +تصاویر قیمت جدید خودرو «اطلس» در بازار و کارخانه اعلام شد +جدول رونمایی جنرال موتورز از نسل جدید باتری خودرو ورود آلپین به بازار شاسی بلند‌های برقی عقب‌نشینی تسلا از تولید خودرو در هند تصمیم «خصوصی» برای بازگشت خودرو به تالار نقره‌ای صنعت قطعه در دوراهی تغییر و بقا تعیین تکلیف بیش از ۷۵ درصد از مشتریان رامک خودرو احتمال رونمایی از محصولات جدید ب ام و و مینی و اوپل در شیراز بخشنامه فروش فوری و پیش فروش بک X3 PRO اعلام شد +جدول این مدل خودرو کی ام سی ۵۰ میلیون تومان ارزان شد +جدول قیمت قیمت جدید خودروی BAC X۳ Pro اعلام شد ویژگی ها و مشخصات سوزوکی فرانکس کراس اوور هیبریدی راسا موتور واکنش وزارت صمت به توقف عرضه خودرو توسط ایران خودرو خرداد؛ پایان قیمت گذاری دستوری ؟ رشد شکننده تولید خودرو استلانتیس به دنبال احیای فروش در آمریکا خودروساز آلمانی از تولید ابرخودروی خود صرف‌نظر کرد هدف‌گذاری ترامپ برای خودروسازی آمریکا خطر کمبود عنصر چینی برای خودروسازی جهان کاهش تولید قطعه سازان خودرو به دلیل موانع گمرکی و ارزی خبری از فروش خودرو‌های خارجی نیست چین خواستار توقف جنگ‌های قیمتی خودرو شد عمر آخرین خودرو دنده ای ارزان به سر رسید آیین نامه اجرایی واردات کشنده به صورت بدون انتقال ارز ابلاغ شد +نامه وزارت صمت پیگیر حذف قیمت گذاری دستوری در صنعت خودرو است SUV الکتریکی مزدا EZ-60 وارد نمایشگاه های چینی شد +تصاویر فروش قطعی فولکس واگن T-ROC ماموت خودرو آغاز شد +جدول نقش خدمات پس از فروش در تجربه مشتری خودرو‌های اکستریم ایکس ۷۷، بزرگ‌ترین شاسی بلند خانوادگی به زودی وارد بازار می‌شود تیگو 8 پرو مکس IE خانه دوم هر خانواده! شرایط فروش فولکس واگن ID.4 Pure Plus اعلام شد +جدول شرایط فروش نیو جتا VS۵ و VS۷ ماموت خودرو اعلام شد +جدول سایپا هیچ‌گونه افزایش قیمتی نداشته است ISQI به عنوان شرکت صادرکننده منتخب در حوزه خدمات امحای اسناد واردات خودرو در گمرک صحت ندارد خط تولید سمند سورن بزودی متوقف خواهد شد ورق برای استلانتیس بر می‌گردد؟ استانداردسازی روی کاغذ؟ نامه ایران خودرو به وزارت صمت: خودرو نمی‌فروشیم! مسأله قیمت خودرو تا پایان خرداد حل می‌شود تنش بین بی وای دی و گریت وال بالا گرفت خودرو چقدر ارز گرفت؟ عرضه خودرو در بورس و خصوصی سازی ارتقای کیفیت را به دنبال دارد سدان لوکس Yangwang U7 آماده تحویل به مشتریان حمله دوباره ترامپ به خودروسازان لیست بانک‌های واجد شرایط افتتاح حساب وکالتی بهمن موتور
پربازدیدترین‌ها
پربحث‌ترین‌ها