ورود بدافزارها به کارت خوان های فروشگاهی
پدال نیوز: حفره های امنیتی در پایانههای فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانههای فروشگاهی (POS) که از سالهای قبل تابهحال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
آخرین شرایط فروش پیکاپ کرهای موسو گرند- خان +جدول بینگبنگ قیمت با محصولات مدیران خودرو! پذیرش کرمان موتور در فرابورس با نماد KMC آزمون سیاستگذاری خودروهای برقی در ترکیه دو محدودیت خرید خودرو برداشته شد کاهش تعرفه واردات خودرو رشد سرمایه گذاری خارجی خودروسازان چینی توضیحات سخنگوی قوه قضائیه در رابطه با قیمت گذاری دستوری خودرو کراس اوور وارداتی ماموت خودرو را بشناسید خودروهای وارداتی راهداری در مرحله ترخیص از گمرک هستند یک ستارهی طلایی برای راساگستر ایستادگی دولت بر کاهش تعرفه واردات خودرو آنتی شوک قیمت خودرو دلایل خروج شورای رقابت از قیمت گذاری امضای قرارداد تولید 25 هزار خودروی دوگانه سوز واردات خودروهای مناطق آزاد به سرزمین اصلی از طریق سامانه تجارت واردات خودروی کارکرده از مناطق آزاد مجاز شد تعرفه واردات خودرو دوباره کاهش یافت +سند فونیکس؛ تعریف جدیدی از ایمنی در صنعت خودرو ایران تلاشهایی برای جلوگیری از خصوصی سازی سایپا وجود دارد نیسان ۲۰ هزار شغل را حذف میکند رقابت خودروسازان چینی و هندی برای تسخیر بازار تغییر متولی قیمت گذاری خودرو جزئیات مالیات ستانی از مالکان خودرو چری رسما وارد بازار اروپا شد! تعرفه واردات خودرو، منبع درآمد دولت یا سد راه بازار رقابتی؟ فهرست کشورهای مجاز برای ورود موقت خودرو به ایران اعلام شد گمرک مقررات جدید واردات خودرو را ابلاغ کرد برزیل به کام خودروساز چینی شیرین آمد اصرار تویوتا برای کامیون های هیدروژنی در کالیفرنیا پلاک فعال، خط قرمز ثبت نام خودرو پایان یا تعلیق دوباره قیمت گذاری خودرو؟ خاموشی ویترین نمایشگاههای خودرو مجلس خواهان اجرای تعرفه ۱۰۰درصدی خودرو شد دورخیز تویوتا برای آفریقای جنوبی استاندارد یورو ۵ موتورسیکلت ها در مرکز آزمون ISQI فراخوان جگوار لندروور انتقال برندههای خودروهای وارداتی به فهرست جایگزین خدمات پس از فروش برند اکستریم؛ تعریفی نو از رضایت مشتری امویام X۷۷؛ خانه دوم برای خانواده شما بازار خودرو در انحصار دولتیها ! هویت امویام برآمده از خلق تجربه و پویایی تداوم صدرنشینی و موفقیت مدیران خودرو در ارزیابی سالانه ISQI پایبندی فونیکس به خدمات پس از فروش نصف خودروهای وارداتی در گمرک خاک میخورند اولین ولوو XC۷۰ پلاگین هیبرید در چین تولید شد رکود 14 ماهه صنعت خودرو رشد ۵۴ درصدی درآمد دولت از خودروهای لوکس هشدار درباره تبلیغات فریبنده فروش خودرو اقدام دولت برای تسهیل واردات اتوبوس
شرایط فروش
