آخرین به روز رسانی:
آخرین اخبار
قیمت روز خودرو
شرایط فروش خودرو
مقایسه خودرو
تجربه رانندگی
کد خبر:
۱۰۸۷۶
۱۳:۰۱
۱۳۹۴/۰۹/۰۳

ورود بدافزارها به‌ کارت‌ خوان‌ های فروشگاهی

پدال نیوز: حفره های امنیتی در پایانه‌های فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانه‌های فروشگاهی (POS) که از سال‌های قبل تابه‌حال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.  
کارشناسان امنیتی این شرکت بدافزار پایانه‌های مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته ‌شد را بررسی کردند. این تهدیدها از روش‌های پیچیده‌ای استفاده می‌کنند که اجازه می‌دهد در طول سال‌ها زیر رادار قرار بگیرد.  
 
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روش‌های زیادی را تجزیه‌وتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی‌ شده است.  
 
یکی از کدهای بررسی‌شده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها به‌طور مستقیم بر روی روش‌های bysr.exe اجرا می‌شوند.  
 
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده می‌کند.  
 
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایل‌ها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه می‌دهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلوده‌کننده پیشرفته فایل یک برنامه پاک‌کننده را مورد هدف قرار می‌دهد که به بدافزار اجازه می‌دهد از جامعه‌ی امنیتی دور بماند.  
 
تهدیدات شامل پاک کردن ماژول‌ها که اجازه می‌دهد تمام آثار باقی‌مانده از بدافزار در سیستم را حذف کند.  
 
نسخه‌های گذشته بدافزار پایانه‌های فروش برای نابود کردن حافظه و جمع‌آوری اطلاعات کارت رابط برنامه‌نویسی که QueryWorkingSet نام‌گذاری می‌شود استفاده می‌شود. اطلاعات کارت‌ها نوشته‌شده و سپس به یک سرور کنترل کننده ارسال می‌شود.  
 
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانه‌های فروش را گزارش دادند، از قبیل نسخه‌های مختلف برای تکمیل کردن دیگر نسخه‌ها.  
محققان متوجه شدند برای تداوم این سیر تکاملی، و  ورود به تنظیمات از نسخه‌های جدید استفاده کنند، در موارد اخیر از نسخه‌های بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار می‌گرفتند و در فرایند کتابخانه پویا مورد استفاده قرار می‌گیرند.  
 
Cherry Picker متفاوت‌تر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایل‌ها گزارش شده است.
 
 
منبع: مهر
گزارش خطا
ارسال نظر
آخرین اخبار
آخرین شرایط فروش پیکاپ کره‌ای موسو گرند- خان +جدول بینگ‌بنگ قیمت با محصولات مدیران خودرو! پذیرش کرمان موتور در فرابورس با نماد KMC آزمون سیاستگذاری خودرو‌های برقی در ترکیه دو محدودیت خرید خودرو برداشته شد کاهش تعرفه واردات خودرو رشد سرمایه گذاری خارجی خودروسازان چینی توضیحات سخنگوی قوه قضائیه در رابطه با قیمت گذاری دستوری خودرو کراس اوور وارداتی ماموت خودرو را بشناسید خودروهای وارداتی راهداری در مرحله ترخیص از گمرک هستند یک ستاره‌ی طلایی برای راساگستر ایستادگی دولت بر کاهش تعرفه واردات خودرو آنتی شوک قیمت خودرو دلایل خروج شورای رقابت از قیمت گذاری امضای قرارداد تولید 25 هزار خودروی دوگانه سوز واردات خودرو‌های مناطق آزاد به سرزمین اصلی از طریق سامانه تجارت واردات خودروی کارکرده از مناطق آزاد مجاز شد تعرفه واردات خودرو دوباره کاهش یافت +سند فونیکس؛ تعریف جدیدی از ایمنی در صنعت خودرو ایران تلاش‌هایی برای جلوگیری از خصوصی سازی سایپا وجود دارد نیسان ۲۰ هزار شغل را حذف می‌کند رقابت خودروسازان چینی و هندی برای تسخیر بازار تغییر متولی قیمت گذاری خودرو جزئیات مالیات ستانی از مالکان خودرو چری رسما وارد بازار اروپا شد! تعرفه واردات خودرو، منبع درآمد دولت یا سد راه بازار رقابتی؟ فهرست کشور‌های مجاز برای ورود موقت خودرو به ایران اعلام شد گمرک مقررات جدید واردات خودرو را ابلاغ کرد برزیل به کام خودروساز چینی شیرین آمد اصرار تویوتا برای کامیون های هیدروژنی در کالیفرنیا پلاک فعال، خط قرمز ثبت نام خودرو پایان یا تعلیق دوباره قیمت گذاری خودرو؟ خاموشی ویترین نمایشگاه‌های خودرو مجلس خواهان اجرای تعرفه ۱۰۰درصدی خودرو شد دورخیز تویوتا برای آفریقای جنوبی استاندارد یورو ۵ موتورسیکلت ها در مرکز آزمون ISQI فراخوان جگوار لندروور انتقال برنده‌های خودرو‌های وارداتی به فهرست جایگزین خدمات پس از فروش برند اکستریم؛ تعریفی نو از رضایت مشتری ام‌وی‌ام X۷۷؛ خانه دوم برای خانواده شما بازار خودرو در انحصار دولتی‌ها ! هویت ام‌وی‌ام برآمده از خلق تجربه و پویایی تداوم صدرنشینی و موفقیت مدیران خودرو در ارزیابی سالانه ISQI پایبندی فونیکس به خدمات پس از فروش نصف خودروهای وارداتی در گمرک خاک می‌خورند اولین ولوو XC۷۰ پلاگین هیبرید در چین تولید شد رکود 14 ماهه صنعت خودرو رشد ۵۴ درصدی درآمد دولت از خودرو‌های لوکس هشدار درباره تبلیغات فریبنده فروش خودرو اقدام دولت برای تسهیل واردات اتوبوس
پربازدیدترین‌ها
پربحث‌ترین‌ها