ورود بدافزارها به کارت خوان های فروشگاهی
پدال نیوز: حفره های امنیتی در پایانههای فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانههای فروشگاهی (POS) که از سالهای قبل تابهحال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
ایکس ۷۷، ماهیت جدید خودروهای خانوادگی در بازار ایران با فولکس واگن T-Roc محصول وارداتی ماموت خودرو آشنا شوید ام وی ام ایکس ۵، آغازگر فصل جدیدی از محصولات مدیران خودرو فروش نسل جدید کراساوور شهری SR۳ توسط کرمان موتور سردرگمی وزارت صمت در واردات خودرو سود بازرگانی واردات خودرو اصلاح شد سرمایه گذاری جنرال موتورز روی ماشین های احتراقی هزاران خودرو به مقصد آمریکا دپو شدند آغاز فروش محصولات سایپادیزل با شرایط نقدی و اعتباری مشکلاتی که می تواند برای هایما S5 پرو دردسرساز باشد! ترخیص ۱۵ هزار خودروی وارداتی در منطقه ویژه بم رانت خودرو در مسیر نزولی چکهای خودروسازان پاس نمیشود! اجرای طرح فروش خودروهای وارداتی به تعویق افتاد فروش جهانی خودروهای برقی افزایش یافت بازیگران محدود واردات خودرو خودرو و قطعه؛ صدرنشین افت تولید انباشت مطالبات قطعه سازان عامل نابسامانی بازار خودرو همکاری آمریکایی نیسان و هوندا افتتاح نخستین نمایشگاه تسلا در هند آرزوهای بربادرفته «خودرو» اعلام زمان اعمال تعرفههای آمریکا سایه بلند جنگ ۱۲ روزه بر تولید خودرو اطلاعیه شماره ۸ عرضه خودروهای وارداتی در سامانه منتشر شد +جدول خودرو آریزو ۵ مدیران خودرو با چهرهای جدید به بازار میآید جدیدترین قیمت کارخانه خودروهای MVM اعلام شد +جدول جدول/ قیمت روز محصولات چانگان در بازار آزاد 23 تیر 140 مسیر چین به آرمان شهر خودروهای برقی اروپا هموار شد افزایش چشمگیر سهم بازار سایپا دیزل از بازار خودروهای تجاری بازار خودروهای وارداتی همچنان در رکود افت سهام پورشه، بنز و بام و به خاطر تعرفههای ترامپ تعرفههای ترامپ این بار خودروهای برقی را هدف گرفت مزدا دلیل حذف دکمههای فیزیکی از کابین CX-۵ را اعلام کرد پارسنوآ بهزودی وارد بازار میشود افزایش تمدید مرخصی خودروهای پلاک موقت منطقه آزاد اروند برگزاری مجمع عمومی جامعه ممیزی و بازرسی ایران فروش لیزینگی رنو آرکانا توسط سروش موتور آغاز شد +جدول شرایط فروش نقد و اقساط KMC X۵ اعلام شد +جدول انتظار برای خرید خودرو به نفع خریداران نیست؟ جدول/ لیست قیمت محصولات ایران خودرو 22 تیر 1404 خبر ایران خودرو دیزل از آسیب خودروها در پارکینگ ثبت رکورد جدید برای خودروسازی چری حذف بیسروصدای شورای رقابت؟ لاتاری خودرو مشتری ندارد قیمت گذاری مصلحتی خودرو دعوای شورای رقابت با وزیر صمت بر سر قیمت خودرو ۳۰۵ همت زیان خودروسازان +نمودار بحث قیمت خودرو بالا گرفت ترخیص درصدی قطعات خودرو سرعت میگیرد فراخوان فورد برای ۸۵۰ هزار خودرو
شرایط فروش
پربازدیدترینها
پربحثترینها