آخرین به روز رسانی:
آخرین اخبار
قیمت روز خودرو
شرایط فروش خودرو
مقایسه خودرو
تجربه رانندگی
کد خبر:
۱۰۸۷۶
۱۳:۰۱
۱۳۹۴/۰۹/۰۳

ورود بدافزارها به‌ کارت‌ خوان‌ های فروشگاهی

پدال نیوز: حفره های امنیتی در پایانه‌های فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانه‌های فروشگاهی (POS) که از سال‌های قبل تابه‌حال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.  
کارشناسان امنیتی این شرکت بدافزار پایانه‌های مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته ‌شد را بررسی کردند. این تهدیدها از روش‌های پیچیده‌ای استفاده می‌کنند که اجازه می‌دهد در طول سال‌ها زیر رادار قرار بگیرد.  
 
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روش‌های زیادی را تجزیه‌وتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی‌ شده است.  
 
یکی از کدهای بررسی‌شده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها به‌طور مستقیم بر روی روش‌های bysr.exe اجرا می‌شوند.  
 
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده می‌کند.  
 
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایل‌ها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه می‌دهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلوده‌کننده پیشرفته فایل یک برنامه پاک‌کننده را مورد هدف قرار می‌دهد که به بدافزار اجازه می‌دهد از جامعه‌ی امنیتی دور بماند.  
 
تهدیدات شامل پاک کردن ماژول‌ها که اجازه می‌دهد تمام آثار باقی‌مانده از بدافزار در سیستم را حذف کند.  
 
نسخه‌های گذشته بدافزار پایانه‌های فروش برای نابود کردن حافظه و جمع‌آوری اطلاعات کارت رابط برنامه‌نویسی که QueryWorkingSet نام‌گذاری می‌شود استفاده می‌شود. اطلاعات کارت‌ها نوشته‌شده و سپس به یک سرور کنترل کننده ارسال می‌شود.  
 
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانه‌های فروش را گزارش دادند، از قبیل نسخه‌های مختلف برای تکمیل کردن دیگر نسخه‌ها.  
محققان متوجه شدند برای تداوم این سیر تکاملی، و  ورود به تنظیمات از نسخه‌های جدید استفاده کنند، در موارد اخیر از نسخه‌های بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار می‌گرفتند و در فرایند کتابخانه پویا مورد استفاده قرار می‌گیرند.  
 
Cherry Picker متفاوت‌تر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایل‌ها گزارش شده است.
 
 
منبع: مهر
گزارش خطا
ارسال نظر
آخرین اخبار
تب رانت در بازار خودرو شتاب خودران های چینی در جاده های اروپا رونمایی تسلا از خودرو‌های برقی ارزان افت فروش مرسدس بنز در چین دو راهی خودروسازان چینی اعلام فهرست خودرو‌های وارداتی مجاز برای خارج نشینان شرایط فروش نقد و اقساط KMC SR۳ اعلام شد گام بلند پرشیا خودرو برای واگذاری خودرو‌های جانبازان واگذاری سهام سایپا، ایران خودرو و فولاد مبارکه مشروط شد +سند الزام خودروسازان به درج مهلت تحویل با روز تقویمی در قرارداد‌ها بن بست واردات خودرو در سال «ارز محدود» نسخه‌پیچی برای خصوصی سازی خودرو فراری به سبک منصوری چرا با گذشت زمان همچنان اف ۸ پرومکس همچنان در صدر انتخاب هاست؟ شانس برنده شدن در فروش جدید خودرو سرمایه گذاری جدید استلانتیس در آمریکا خودرو‌های برقی فورد بدون مشتری ماندند شرایط فروش BMW iX۳ پرشیا خودرو اعلام شد صف میلیونی خرید خودرو انباشت محتاطانه در انبار خودروسازان اسقاط ۱۱۵هزار خودرو فرسوده در ۶ ماه امسال تسلا ایلان ماسک در ایران چه‌کار می‌کند؟ مرگ دلخراش یک جوان ۱۹ ساله در سایبرتراک تسلا +عکس آغاز فروش سایبرتراک تسلا در قطر رنو ۳۰۰۰ نفر را اخراج می‌کند بحران نقدینگی می‌تواند تولید خودرو را متوقف کند محموله ب ام و پرشیا خودرو در حال ترخیص و آماده تحویل به مشتریان بازگشت خودرو به ریل تولید رکوردشکنی تسلا در تحویل خودرو رکود در بازار خودرو ادامه دارد هشدار درباره خرید قطعات یدکی قاچاق خدمات Quick Service اکستریم در ایران مال رنو و چری چین در مسیر مشارکت احتمالی در آمریکای جنوبی شرایط پیش فروش نقدی و اعتباری اونترا U۷۵ Plus