ورود بدافزارها به کارت خوان های فروشگاهی
پدال نیوز: حفره های امنیتی در پایانههای فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانههای فروشگاهی (POS) که از سالهای قبل تابهحال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
روایت پاییزی خودرو واردات کامیون مشروط شد ارائه گزارش کیفیت خودروهای داخلی به مردم شوک دوباره نیسان به بازار خودروهای جدید رنو و جیلی در راه است مدیران خودرو؛ پیشرو در توسعه و عرضه خودروهای انرژی نو در ایران غایب بزرگ نسخه قیمتی بنزین معماری ارزی واردات خودرو فراموشی خودروهای برقی در سیاست کاهش مصرف سوخت واکنش خودروسازان به هشدار رئیس جمهور گسترش فعالیت BYD در اروپا ۲ شرط برای اعطای تسهیلات ۴۰ همتی به خودروسازان اسقاط ۱۴۱هزار خودرو از ابتدای امسال سرمایهگذاری هیوندای در کره پاسخ کرمان موتور به اخطار دولت خریداران برای تأخیر در تحویل خودرو به قوه قضاییه شکایت کنند سامانه ثبت برخط معاملات خودرو راهاندازی میشود پیشنهاد مجلس برای تشکیل کنسرسیوم خودرویی با چین اعلام سازوکار تعیین ارزش و تغییرات تعرفهای خودرو بنزین سوزی خودروهای داخلی و خارجی کی ام سی SR9 نوبرانه کرمانی ها برای آفرودرها! بازگشت خودرو به الگوی ۹۷ چرخش شاخص تولید خودرو تاکید مجلس بر کاهش تعرفه وارداتیهای استاندارد استلانتیس در آمریکا فراخوان داد مسیر همکاری صنعت و دانشگاه با KITONEXT کرمان موتور محصول ۲۱۲ خودروسازی ایلیا به زودی در بازار ایران بخشنامه جدید سازمان توسعه تجارت به خودروسازان درآمد رویایی از واردات خودرو پیشتازی KMC J7 در بین سدانهای کشور واردات ۳۲هزار خودرو در ۷ماهه امسال افزایش یارانه خودروهای برقی در کره تولید مشترک نیسان و هوندا در آمریکا افتتاح کارخانه باتری سازی تویوتا در ایالات متحده ترخیص خودرو در گمرک از سر گرفته شد کاغذبازی در واردات ایرانیان خارج از کشور چرا مردم از خودروسازان ناراضیاند؟ چرخش خودروسازان ژاپنی به سوی هند فروش جهانی خودروهای برقی شتاب گرفت BYD فعالیتهای خارجی را دو برابر میکند زیان ۶۰۰ همتی خودروسازان در دو دهه گذشته
شرایط فروش
پربازدیدترینها
پربحثترینها
پاسخ کرمان موتور به اخطار دولت اسقاط ۱۴۱هزار خودرو از ابتدای امسال ۲ شرط برای اعطای تسهیلات ۴۰ همتی به خودروسازان واکنش خودروسازان به هشدار رئیس جمهور سرمایهگذاری هیوندای در کره گسترش فعالیت BYD در اروپا فراموشی خودروهای برقی در سیاست کاهش مصرف سوخت معماری ارزی واردات خودرو غایب بزرگ نسخه قیمتی بنزین مدیران خودرو؛ پیشرو در توسعه و عرضه خودروهای انرژی نو در ایران خودروهای جدید رنو و جیلی در راه است شوک دوباره نیسان به بازار ارائه گزارش کیفیت خودروهای داخلی به مردم واردات کامیون مشروط شد روایت پاییزی خودرو