استخراج شماره کارت اعتباری با بدافزار کارتخوان های بانکی ممکن شد. مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به این موضوع هشدار داد.
به گزارش تکراتو، پژوهشگران امنیتی Booz Allen Hamilton بدافزاری را کشف کردهاند که سیستمهای POS (کارتخوان) را مورد هدف قرار میدهد. این بدافزار جدید RtPOS نام دارد ولی در حد سایر بدافزارها پیشرفته نیست.
استخراج شماره کارت اعتباری با بدافزار کارتخوان های بانکی
پژوهشگران در مورد بدافزار کارتخوان های بانکی هشدار دادند. به گفته آنهاRtPOS تنها از مجموعه محدودی از توابع پشتیبانی میکند. برای مثال فایل اجرایی بدافزار فقط دو آرگومان نصب و حذف را قبول میکند. این بدافزار تنها یک سارق حافظه کلاسیک است و قابلیت اضافه دیگری ندارد.
بدافزار سارق حافظه (RAM Scrapping malware) بدافزاری است که حافظه دستگاههای دیجیتالی را اسکن میکند تا اطلاعات شخصی حساس مانند شماره کارتهای اعتباری را استخراج کند.
سایر بدافزارهای POS قابلیتهای پیشرفتهای از قبیل امکانات ارسال و دریافت اطلاعات از سارق و تروجانهای با دسترسی از راه دور دارند که ابزاری کامل برای جمعآوری داده توسط مهاجم به شمار میروند.
بدافزار RtPOS تنها یک قابلیت اصلی دارد و آن هم این است که RAM سیستم را اسکن میکند تا الگوهای متنی مشابه شمارههای کارت اعتباری را پیدا کند و آنها را در یک فایل DAT محلی ذخیره کند. این بدافزار اطلاعات دیگری از قبیل شمارههای ملی، گذرواژهها یا دادههای مربوط به گواهینامههای رانندگی را ذخیره نمیکند.
بدافزار RtPOS هیچ ویژگی مرتبط با شبکه نیز ندارد. از این رو ارتباطی با سرورهای از راه دور برقرار نمیکند تا دستورهای اضافی برای استخراج اطلاعات به سرقت رفته را اجرا کند. تمامی اطلاعات بدست آمده فقط در فایل محلی DAT ذخیره میشوند.
قابلیتهای ابتدایی این بدافزار مشکوک است
پژوهشگران در مورد قابلیتهای ابتدایی این بدافزار دو سناریو مطرح کردهاند:
- اول: این بدافزار هنوز کامل نشده و همچنان در حال توسعه است.
- دوم: مهاجمان فقط به دلیل آلودهکردن کاربران و جمعآوری دادههای پرداختی آن را ساختهاند.
.
منبع: mehrnews
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.