همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

هشدار مرکز افتا؛ کشف بدافزار جدید کارتخوان‌های بانکی/استخراج شماره کارت‌های اعتباری

هشدار مرکز افتا   کشف بدافزار جدید کارتخوان‌های بانکی استخراج شماره کارت‌های اعتباری

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به کشف بدافزاری که سیستم های کارتخوان (POS) را هدف قرار می دهد هشدار داد.

به گزارش عصر به نقل ازارتباط  مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات، پژوهشگران امنیتی Booz Allen Hamilton بدافزاری را کشف کرده‌اند که سیستم‌های POS (کارت‌خوان) را مورد هدف قرار می‌دهد. این بدافزار جدید کشف شده که RtPOS نام گرفته در حد سایر بدافزارهای POS مانند TreasureHunter، UDPoS ، RawPOS یا MajikPOS پیشرفته نیست.

پژوهشگران می‌گویند که RtPOS تنها از مجموعه محدودی از توابع پشتیبانی می‌کند. برای مثال فایل اجرایی بدافزار فقط دو آرگومان (نصب و حذف) را قبول می‌کند. این بدافزار تنها یک سارق حافظه کلاسیک است و قابلیت اضافه دیگری ندارد.

بدافزار سارق حافظه (RAM Scrapping malware) بدافزاری است که حافظه دستگاه‌های دیجیتالی را اسکن می‌کند (به خصوص سیستم‌های POS) تا اطلاعات شخصی حساس مانند شماره کارت‌های اعتباری را استخراج کند.

سایر بدافزارهای POS قابلیت‌های پیشرفته‌ای از قبیل امکانات ارسال و دریافت اطلاعات از سارق و تروجان‌های با دسترسی از راه دور دارند که ابزاری کامل برای جمع‌آوری داده توسط مهاجم به شمار می‌روند.

بدافزار RtPOS تنها یک قابلیت اصلی دارد و آن هم این است که RAM سیستم را اسکن می‌کند تا الگوهای متنی مشابه شماره‌های کارت اعتباری را پیدا کند و آنها را در یک فایل DAT محلی ذخیره کند. این بدافزار اطلاعات دیگری از قبیل شماره‌های ملی، گذرواژه‌ها یا داده‌های مربوط به گواهینامه‌های رانندگی را ذخیره نمی‌کند.

علاوه بر این، بدافزار RtPOS هیچ ویژگی مرتبط با شبکه نیز ندارد. از این رو ارتباطی با سرورهای از راه دور برقرار نمی‌کند تا دستورهای اضافی برای استخراج اطلاعات به سرقت رفته را اجرا کند. تمامی اطلاعات بدست آمده فقط در فایل محلی DAT ذخیره می‌شوند.

با توجه به قابلیت‌های ابتدایی این بدافزار، پژوهشگران دو سناریو را مطرح کردند. حدس اول بر این است که این بدافزار هنوز کامل نشده و همچنان در حال توسعه است، زیرا در کد منبع آن هیچ گونه مبهم‌سازی اعمال نشده است. حدس دوم پژوهشگران این است که مهاجمان تنها به دلیل آلوده‌کردن کاربران و جمع‌آوری داده‌های پرداختی آن را ساخته‌اند.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • کدام گوشی‌ها اینترنت 5G دارند

    کدام گوشی‌ها اینترنت 5G دارند

    در حال حاضر، اتصال به اینترنت در شبکه‌های 4G، سریع‌تر از اتصالات اینترنتی خانگی است. مسئله‌ای که در ابتدای عرضه اینترنت تلفن‌های همراه غیرممکن

  • iOS 13 عمر باتری آیفون شما را افزایش می‌دهد

    iOS 13 عمر باتری آیفون شما را افزایش می‌دهد

    هفته‌ی گذشته، جدیدترین نسخه از سیستم‌عامل موبایل اپل، iOS 13، با تم تیره و بهبود عملکرد معرفی شد.

  • آیفون‌ ۲۰۱۹ و لنز فوق عریض آن

    آیفون‌ ۲۰۱۹ و لنز فوق عریض آن

    پیش از این اکثر اطلاعات منتشر شده از آیفون‌های ۲۰۱۹ شامل مدل‌ XI Max می‌شد اما مینگ-چی کو، تحلیلگر مسائل اپل جزییات تازه‌ای را از آیفون XI منتشر کرده است. بر اساس این اطلاعات، آیفون‌های XI و XI Max شامل یک دوربین اصلی همراه با یک لنز تله‌فوتو می‌شوند. جزییاتی در مورد این سنسورها در دسترس نیست اما احتمال می‌رود که باز هم مانند گذشته شاهد رزولوشن ۱۲ مگاپیکسلی باشیم.

  • پیدا کردن باگ برای مایکروسافت چقدر خرج برداشته

    پیدا کردن باگ برای مایکروسافت چقدر خرج برداشته

    مایکروسافت سال گذشته طی برنامه‌ی باگ بانتی یا اختصاص جایزه برای افرادی که باگ محصولات مایکروسافت را پیدا می‌کنند، درحدود ۲ میلیون دلار به محققان امنیتی که در محصولات این شرکت باگ امنیتی پیدا کرده بودند، در قالب جایزه پرداخت کرد

  • معضل نبود خریدار در بازار گوشی

    معضل نبود خریدار در بازار گوشی

    اگرچه مشکلات واردات گوشی، رجیستری و مانند آن در ماه‌های اخیر گریبان‌گیر خریداران موبایل شده، اما به نظر می‌رسد حتی اگر آخرین مدل‌های گوشی هم در بازار موجود باشد، شرایط اقتصادی، تقاضای خرید را کم کرده است.

  • ابزارهای تحلیل‌گر هوش مصنوعی گوگل معرفی شد

    ابزارهای تحلیل‌گر هوش مصنوعی گوگل معرفی شد

    گوگل کنفرانسی به‌نام Google Cloud Next برگزار کرده که ابزارها و سرویس‌های جدید خود در حوزه‌ی خدمات ابری و صنایع وابسته را در آن معرفی می‌کند. بخشی از مراسم، به معرفی ابزارهای تحلیلی مبتنی بر هوش مصنوعی اختصاص دارد. ابزارهایی که با هدف به‌کارگیری هوش مصنوعی در چالش‌های عمومی کسب‌وکارها همچون ساختاردهی

  • ایجاد مرکز ملی آدرس دهی اینترنت درسال ۹۸

    ایجاد مرکز ملی آدرس دهی اینترنت درسال ۹۸

    مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه براساس برنامه ششم توسعه بازار فناوری اطلاعات ۲.۵ برابر می شود، از ایجاد مرکز ملی آدرس دهی اینترنت درسال ۹۸ خبر داد.

  • علت مشکل به وجود آمده برای رجیستری گوشی های مسافری

    علت مشکل به وجود آمده برای رجیستری گوشی های مسافری

    سامانه ثبت و رجیستری گوشی های تلفن همراه (همتا) در اطلاعیه ای، دلیل مشکل به وجود آمده در رجیستری برخی گوشی های مسافری را اعلام کرد.

  • بسیاری از اپلیکیشن‌های آیفون، به‌صورت مخفیانه از صفحه‌نمایش کاربران فیلم‌برداری می‌کنند

    بسیاری از اپلیکیشن‌های آیفون، به‌صورت مخفیانه از صفحه‌نمایش کاربران فیلم‌برداری می‌کنند

    تک‌کرانچ در جدیدترین گزارش خود ادعا کرد بسیاری از اپلیکیشن‌های آیفون، به‌صورت مخفیانه از صفحه‌نمایش کاربران فیلم‌برداری می‌کنند. چنین ادعایی صحیح است؟ ازلحاظ تئوری، می‌توان آن را تاحدودی تأیید کرد؛ اما قابلیت‌های ضبطی اپلیکیشن‌ها، محدودیت‌هایی نیز دارد.

عصــر بــازی