ورود بدافزارها به کارت خوان های فروشگاهی
پدال نیوز: حفره های امنیتی در پایانههای فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانههای فروشگاهی (POS) که از سالهای قبل تابهحال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
عرضه سدان بامو i3 وارداتی پرشیا خودرو چرا دیگر نباید خودرو پیش خرید کرد؟ روند واردات خودرو منتظر وزارت صمت مصوبه جدید شورای رقابت شامل پیش فروش خودروهای گذشته نمیشود سرنوشت واردات خودرو در سال ۱۴۰۵ ابلاغ اصلاحیه حقوق ورودی ترخیص خودرو برقی ایرانیان خارج کشور عقبنشینی قیمت خودرو پس از صعود سنگین نقض حقوق مشتریان مونتاژی؟ ارزیابیهای خدمات پس از فروش خودرو با تعدیلات جدید اجرایی میشود GAC ES9 پرشیا خودرو پلاک ملی شد شرایط فروش هیوندای سوناتا و توسان توربو هرمس خودرو شرایط فروش کیا سورنتو و سلتوس هرمس خودرو تور و گردهمایی خودروهای کلاسیک BMW به میزبانی پرشیا خودرو ابهامات پیش فروش خودرو تلاش چینیها برای تکرار «لحظه یاریس» تویوتا در بازارهای جهانی اصلاحات جدید در جدول تعرفه واردات خودرو جنگ تحمیلی آمریکا سود تویوتا را نصف کرد عرضه هفتگی خودروسازان با هدف کاهش التهاب بازار واردات خودرو در حال انجام است تداوم فعالیت پلتفرمهای آگهی خودرو آیا خودرویی برای عرضه هفتگی وجود دارد؟ طرح چند دقیقهای ایران خودرو تمدید مهلت افتتاح حساب وکالتی برای ثبت نام خودروهای وارداتی تعرفه واردات خودروهای برقی و هیبریدی ابلاغ شد خودروسازان وعده میدهند مردم منتظر! تکرار سیاستهای معیوب در بازار خودرو چه کسانی در طرح فروش ایران خودرو امکان ثبت نام ندارند؟ شرایط تنفس آزاد برای خودروسازان ایجاد شود فشار تعرفهای آمریکا بر خودروسازان اروپایی راه کنترل بازار خودرو چیست؟ نمیتوان یک مقصر برای گرانی خودرو معرفی کرد چگونه با پول تو جیبی خودرو بخریم؟ چرا تولید خودرو در فروردین ۱۴۰۵ کم شد؟ ترخیص قطعات خودرو روان شد +سند پاسخ صنعت خودروسازی چین به شتاب جهانی برقیسازی جتور G700 آرک ادیشن رقیب سرسخت تویوتا لندکروزر معرفی شد +تصاویر
شرایط فروش
پربازدیدترینها
پربحثترینها
GAC ES9 پرشیا خودرو پلاک ملی شد ارزیابیهای خدمات پس از فروش خودرو با تعدیلات جدید اجرایی میشود نقض حقوق مشتریان مونتاژی؟ عقبنشینی قیمت خودرو پس از صعود سنگین ابلاغ اصلاحیه حقوق ورودی ترخیص خودرو برقی ایرانیان خارج کشور سرنوشت واردات خودرو در سال ۱۴۰۵ مصوبه جدید شورای رقابت شامل پیش فروش خودروهای گذشته نمیشود روند واردات خودرو منتظر وزارت صمت چرا دیگر نباید خودرو پیش خرید کرد؟ شرایط فروش هیوندای سوناتا و توسان توربو هرمس خودرو عرضه سدان بامو i3 وارداتی پرشیا خودرو