ورود بدافزارها به کارت خوان های فروشگاهی
پدال نیوز: حفره های امنیتی در پایانههای فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانههای فروشگاهی (POS) که از سالهای قبل تابهحال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
پایان سرخوشی خودروهای برقی آغاز اولین مرحله شرایط فروش خودروی ۲۱۲ موسو گرند خان تکمیل ظرفیت شد صدور دعوتنامههای AVENTRA U75 Plus رکود خودرو زیر سایه کمبود مواد اولیه هجوم ۶.۸ میلیونی به قرعه کشی ایران خودرو بدعتی تازه در تعیین قیمت خودرو افتتاح خط تولید موتور TGDI در کرمان موتور هشدار نسبت به تعمیق بحران خودرو توضیحات راسا موتور درباره فراخوان بنزهای برقی مونتاژی فروش BMW 225 L M Sport پرشیا خودرو آغاز شد سندروم اعلام قیمت خودرو افت تولید خودروهای تجاری اعلام سازوکار قانونی نظارت بر پیش فروش خودرو ریاضت مالی فولکس واگن پشت پرده چراغ سبزهای پنهان به ایران خودرو تعرفه واردات خودرو ۱۴۰۵ آپدیت شد تصمیم مجلس برای تخصیص ارز خودرو در سال ۱۴۰۵ افول تب برقیها فرمول مجلس برای ورود خودروهای خارجی تقابل دوباره بر سر اعلام قیمت خودرو رونمایی از نسخه برقی شاسی بلند محبوب تویوتا سازمان حمایت مسؤول قیمت گذاری خودرو است ضرب الاجل کارت سوختی برای مالکان چند خودرو چرا رانت خودرو با افزایش قیمت مهار نشد؟ اخذ مالیات از لوکس سواران ۵۰ هزار دستگاه تعهد معوق خودروسازان واردات خودرو به روسیه با دورزدن تحریمها سه مدل بنز توسط راسا موتور وارد ایران می شود +*کاتالوگ استقبال چشمگیر از فروش مرحله دوم UNI-T آرینا درایو ابلاغ قیمت جدید خودروسازان آخرین جزئیات از واگذاری سایپا تعیین زمان اجرای استانداردهای 122 گانه کی ام سی شدو، نخستین هاچ بک ملی کرمان موتور رونمایی شد ویژگیهای مثبت ترا پرشیا خودرو؛ گزینهای قابل اعتماد آخرین شرایط فروش موسو گرند Q300 آغاز شد
شرایط فروش
پربازدیدترینها
پربحثترینها
توضیحات راسا موتور درباره فراخوان بنزهای برقی مونتاژی هشدار نسبت به تعمیق بحران خودرو افتتاح خط تولید موتور TGDI در کرمان موتور بدعتی تازه در تعیین قیمت خودرو هجوم ۶.۸ میلیونی به قرعه کشی ایران خودرو رکود خودرو زیر سایه کمبود مواد اولیه صدور دعوتنامههای AVENTRA U75 Plus موسو گرند خان تکمیل ظرفیت شد پایان سرخوشی خودروهای برقی آغاز اولین مرحله شرایط فروش خودروی ۲۱۲