ورود بدافزارها به کارت خوان های فروشگاهی
پدال نیوز: حفره های امنیتی در پایانههای فروشگاهی (POS) باعث نا امن شدن فضای بانکی از طریق این سامانه شده است.
به گزارش "پدال نیوز" به گزارش پدال نیوز، بدافزار پایانههای فروشگاهی (POS) که از سالهای قبل تابهحال شناسایی نشده بود به تازگی توسط محققان شرکت Trustwave بررسی شد.
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
کارشناسان امنیتی این شرکت بدافزار پایانههای مخرب فروشگاهی (Cherry Picker) که در اواخر سال 2011 شناخته شد را بررسی کردند. این تهدیدها از روشهای پیچیدهای استفاده میکنند که اجازه میدهد در طول سالها زیر رادار قرار بگیرد.
بدافزار پایانه فروشگاهی برای اولین بار در سال 2011 توسط محققان شرکت Trustwave آشکار شد، محققان روشهای زیادی را تجزیهوتحلیل کردند و به این نتیجه رسیدند که این اقدام برای اجرای فرایند مدیریت اطلاعات کارت طراحی شده است.
یکی از کدهای بررسیشده توسط محققان این شرکت شامل دو جزء است، رابط خط فرمان sr.exe و searcher.dll که این کدها بهطور مستقیم بر روی روشهای bysr.exe اجرا میشوند.
این بدافزار به خانواده نابودکنندگان حافظه تعلق دارد و از یک فایل آلوده برای تداوم این حملات استفاده میکند.
محققان این شرکت اذعان دارند که بدافزار برای پیکربندی فایلها، رمزگذاری و اثبات خطوط فرمان طراحی شده است، و به بدافزار اجازه میدهد که زیر رادار قرار بگیرد. بدافزار برای تجزیه حافظه، یک آلودهکننده پیشرفته فایل یک برنامه پاککننده را مورد هدف قرار میدهد که به بدافزار اجازه میدهد از جامعهی امنیتی دور بماند.
تهدیدات شامل پاک کردن ماژولها که اجازه میدهد تمام آثار باقیمانده از بدافزار در سیستم را حذف کند.
نسخههای گذشته بدافزار پایانههای فروش برای نابود کردن حافظه و جمعآوری اطلاعات کارت رابط برنامهنویسی که QueryWorkingSet نامگذاری میشود استفاده میشود. اطلاعات کارتها نوشتهشده و سپس به یک سرور کنترل کننده ارسال میشود.
محققان شرکت Trustwave سه روش مختلف در بدافزار پایانههای فروش را گزارش دادند، از قبیل نسخههای مختلف برای تکمیل کردن دیگر نسخهها.
محققان متوجه شدند برای تداوم این سیر تکاملی، و ورود به تنظیمات از نسخههای جدید استفاده کنند، در موارد اخیر از نسخههای بروز رسانی sr.exe و srf.exe توسط بدافزار مورد استفاده قرار میگرفتند و در فرایند کتابخانه پویا مورد استفاده قرار میگیرند.
Cherry Picker متفاوتتر از تهدیدات در حال حاضر است که بر روی فرایند مدیریت اطلاعات کارت تمرکز دارد. این فرایند در پیکربندی فایلها گزارش شده است.
منبع: مهر
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
شرایط فروش 3 محصول کرمان موتور اعلام شد +جدول GWM Ora 07 Touring مشابه پورشه پانامرا در شانگهای رونمایی شد +تصاویر Trumpchi s9 با تکنولوژی CATL و Huawei در شانگهای رونمایی شد +تصاویر ArcFox S5 محصول نوآورانه بایک در شانگهای رونمایی شد +تصاویر ArcFox T1 جدیدترین زبان طراحی در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر کانسپت فضایی ARCFOX 77 در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر BYD Ocean-S سدان پرچمدار در نمایشگاه شانگهای رونمایی شد +تصاویر جدول/ قیمت کارخانه ای محصولات مدیران خودرو 8 اردیبهشت 1404 شرایط فروش اقساطی دو محصول آرین ستاک اعلام شد +جدول chery Omoda c3 الهام گرفته از سفینه های فضایی معرفی شد +تصاویر عرضه اکتان تخصصی برای خودروهای گک و سوزوکی توسط راسا موتور موانع تولید را در جلسه دولت بررسی خواهیم کرد در پشت پرده صنعت خودرو چه می گذرد؟ روی ناخوش خودروی چینی ترکش انفجار بندر عباس بر «خودرو» الهام جنسیس از «اسب عرب» رونمایی از سوپرکار هنسی افزایش مشارکت در طرحهای جایگزینی خودروهای فرسوده خدمات غیرحضوری کرمان موتور؛ تجربهای سریع، مطمئن و استاندارد BYD Fang Cheng Tai 3 در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر AITO M8 با انبوهی از تکنولوژی در نمایشگاه شانگهای رونمایی شد +تصاویر پیکاپ Jetour با برند Reaolo در شانگهای رونمایی شد +تصاویر Jetour VT9 شاسی بلند هفت نفره رونمایی شد +تصاویر Chery Fulwin A9 پیشرانه قدرتمند در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر سهمیه واردات خودرو سواری جانبازی اعلام شد تصاویر/ نمایش قدرت CHERY با 53 مدل در Auto Shanghai 2025 MINI Aceman کراس اوور برقی در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر BAIC BJ60 قلدر چینی در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر وضعیت خودروهای وارداتی بعد از انفجار در بندر شهید رجایی Dongfeng Warrior M817 جنگجوی آفرودی در شانگهای رونمایی شد +تصاویر آمادگی گروه بهمن برای بازسازی هر چه سریعتر بندر شهید رجایی اولین شرایط فروش کاپرا U اعلام شد +جدول پلتفرمهای نوین جک موتورز در نمایشگاه خودرو شانگهای 2025 Exeed Yaoguang در نمایشگاه خودرو شانگهای رونمایی شد +تصاویر Exeed VX C-DM زیر مجموعه چری در نمایشگاه شانگهای رونمایی شد +تصاویر chery arrizo 8 pro در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر مرسدس بنز CLA L در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر با کانسپت مفهومی CHERY QQ بیشتر آشنا شوید +تصاویر آغاز توقف خطوط تولید قطعه تغییر نظم جهانی صنعت خودرو جهش دوبرابری سود BYD توقف تولید نیسان در چین هفته خوب تسلا آیا ورق در بازار خودرو بر می گردد؟ شاسی بلند آفرود دیپال G318 در نمایشگاه شانگهای رونمایی شد +تصاویر BMW X2 در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر JETOUR T2 شاسی بلند چری در Auto Shanghai 2025 معرفی شد +تصاویر GAC PICKUP 01 رقیب تسلا سایبرتراک در شانگهای رونمایی شد +تصاویر خودروی هنری bmw v8 art car در شانگهای رونمایی شد +تصاویر BMW iX1 کراس اوور برقی باواریا در نمایشگاه شانگهای رونمایی شد +تصاویر
شرایط فروش
پربازدیدترینها
پربحثترینها
Jetour VT9 شاسی بلند هفت نفره رونمایی شد +تصاویر پیکاپ Jetour با برند Reaolo در شانگهای رونمایی شد +تصاویر AITO M8 با انبوهی از تکنولوژی در نمایشگاه شانگهای رونمایی شد +تصاویر BYD Fang Cheng Tai 3 در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر خدمات غیرحضوری کرمان موتور؛ تجربهای سریع، مطمئن و استاندارد افزایش مشارکت در طرحهای جایگزینی خودروهای فرسوده روی ناخوش خودروی چینی رونمایی از سوپرکار هنسی الهام جنسیس از «اسب عرب» ترکش انفجار بندر عباس بر «خودرو» در پشت پرده صنعت خودرو چه می گذرد؟ موانع تولید را در جلسه دولت بررسی خواهیم کرد عرضه اکتان تخصصی برای خودروهای گک و سوزوکی توسط راسا موتور chery Omoda c3 الهام گرفته از سفینه های فضایی معرفی شد +تصاویر BYD Ocean-S سدان پرچمدار در نمایشگاه شانگهای رونمایی شد +تصاویر کانسپت فضایی ARCFOX 77 در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر ArcFox T1 جدیدترین زبان طراحی در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر ArcFox S5 محصول نوآورانه بایک در شانگهای رونمایی شد +تصاویر Trumpchi s9 با تکنولوژی CATL و Huawei در شانگهای رونمایی شد +تصاویر GWM Ora 07 Touring مشابه پورشه پانامرا در شانگهای رونمایی شد +تصاویر شرایط فروش اقساطی دو محصول آرین ستاک اعلام شد +جدول جدول/ قیمت کارخانه ای محصولات مدیران خودرو 8 اردیبهشت 1404 شرایط فروش 3 محصول کرمان موتور اعلام شد +جدول