استخراج شماره کارت اعتباری با انتشار بدافزار کارتخوان های بانکی

استخراج شماره کارت اعتباری با بدافزار کارتخوان های بانکی ممکن شد. مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به این موضوع هشدار داد.

به گزارش تکراتو، پژوهشگران امنیتی Booz Allen Hamilton بدافزاری را کشف کرده‌اند که سیستم‌های POS (کارت‌خوان) را مورد هدف قرار می‌دهد. این بدافزار جدید  RtPOS نام دارد ولی در حد سایر بدافزارها پیشرفته نیست.

استخراج شماره کارت اعتباری با بدافزار کارتخوان های بانکی

پژوهشگران در مورد بدافزار کارتخوان های بانکی هشدار دادند. به گفته آنهاRtPOS  تنها از مجموعه محدودی از توابع پشتیبانی می‌کند. برای مثال فایل اجرایی بدافزار فقط دو آرگومان نصب و حذف را قبول می‌کند. این بدافزار تنها یک سارق حافظه کلاسیک است و قابلیت اضافه دیگری ندارد.

بدافزار سارق حافظه (RAM Scrapping malware) بدافزاری است که حافظه دستگاه‌های دیجیتالی را اسکن می‌کند تا اطلاعات شخصی حساس مانند شماره کارت‌های اعتباری را استخراج کند.

سایر بدافزارهای POS قابلیت‌های پیشرفته‌ای از قبیل امکانات ارسال و دریافت اطلاعات از سارق و تروجان‌های با دسترسی از راه دور دارند که ابزاری کامل برای جمع‌آوری داده توسط مهاجم به شمار می‌روند.

بدافزار RtPOS تنها یک قابلیت اصلی دارد و آن هم این است که RAM سیستم را اسکن می‌کند تا الگوهای متنی مشابه شماره‌های کارت اعتباری را پیدا کند و آنها را در یک فایل DAT محلی ذخیره کند. این بدافزار اطلاعات دیگری از قبیل شماره‌های ملی، گذرواژه‌ها یا داده‌های مربوط به گواهینامه‌های رانندگی را ذخیره نمی‌کند.

بدافزار RtPOS هیچ ویژگی مرتبط با شبکه نیز ندارد. از این رو ارتباطی با سرورهای از راه دور برقرار نمی‌کند تا دستورهای اضافی برای استخراج اطلاعات به سرقت رفته را اجرا کند. تمامی اطلاعات بدست آمده فقط در فایل محلی DAT ذخیره می‌شوند.

قابلیت‌های ابتدایی این بدافزار مشکوک است

پژوهشگران در مورد قابلیت‌های ابتدایی این بدافزار دو سناریو مطرح کرده‌اند:

  • اول: این بدافزار هنوز کامل نشده و همچنان در حال توسعه است.
  • دوم: مهاجمان فقط به دلیل آلوده‌کردن کاربران و جمع‌آوری داده‌های پرداختی آن را ساخته‌اند.

.

منبع: mehrnews

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.



ارسال نظر