انتقال سریع اطلاعات کارت‎های اعتباری توسط بدافزار FastPOS

مجرمان سایبری باید احساس نیاز شدیدی به سرعت کرده باشند چرا که یک بدافزار پایانه فروش (POS) را به نام FastPOS به راه انداخته‌اند که در سرقت و انتشار اطلاعات کارت‎های اعتباری بسیار سریع‎تر از گذشته عمل می‌کند.
بدافزار FastPOS به وسیله‌ی محققان شرکت ترند میکرو کشف شده است که بدافزار TSPY_FASTPOS را نیز کشف کرده است. این بدافزار از سایر بدافزارهای POS متفاوت است و می‌تواند به سرعت اطلاعات کارت‎های اعتباری سرقت شده را به مرکز C&C خود ارسال کند. به صورت سنتی، اطلاعات کارت‎های پرداخت به صورت محلی ذخیره می‌شوند و سپس به صورت دوره‌ای ارسال می‌شوند. این کار کمک می‌کند تا نتوان این بدافزار را تشخیص داد.

علاوه بر این، شرکت ترند میکرو معتقد است که FastPOS برای استفاده علیه شبکه‌های خرده‌فروشی ساده‌‌تر و کوچک‎تر طراحی شده و نه زنجیره‌های خرده‌فروشی بزرگ. تا کنون این بدافزار افراد را در سطح جهان در کشورهای آمریکا، برزیل، ژاپن، فرانسه و تایوان مورد حمله قرار داده است.
محققان گفته‌اند: «مواردی نیز وجود داشته است که درگاه اصلی شبکه یک مودم DSL ساده با چند درگاه به سمت سامانه‌ی POS بوده است. در یک چنین وضعیتی، تقریباً هدف، منحصراً به تشخیص نقطه انتهایی تکیه داشته است و کمتر بر تشخیص سطح شبکه متکی بوده است.»

به نظر می‌رسد که تزریق بدافزار در درون سامانه‌ی POS به وسیله‌ی حملات جستجوی فراگیر برای دریافت اعتبارنامه‌های ورود به سامانه و کلاهبرداری‌های مهندسی اجتماعی به هدف فریب کاربران برای نصب بدافزار یا از طریق خدمات به اشتراک‌گذاری لحظه‌ای پرونده‎ها صورت می‌گیرد.
کی‌لاگر و رم‎اسکرپر که با FastPOS استفاده می‌شود، پیچیدگی‌های کمتری دارند. شرکت ترند میکرو گفته است که کی‌لاگری که پیدا کرده است، شبیه به موردی است که در بدافزار NewPOSTThings یافته است، اما به جای ذخیره اطلاعات در سامانه آلوده از حافظه دستگاه استفاده می‌کند و هنگامی که مشتری/ قربانی دکمه‌ی Enter را می‌زند، داده‌ها به مجرمان فرستاده می‌شوند.

رم‌اسکرپر نه تنها همه‌ی داده‌های کارت‌ها را دریافت می‌کند بلکه مجموعه‌ای از بررسی‌ها را نیز دارد تا مطمئن شود که تنها شماره‌های معتبر ارسال می‌شوند. یکی دیگر از قابلیت‌های تا حدودی نادر این بدافزار برای اسکرپر اینست که کد خدمات کارت را نیز بررسی می‌کند. این کار به مجرمان اجازه می‌دهد تا دریابند که کارت‌ها کجا استفاده شده‌اند و کارت‌هایی را که به پین کد نیاز دارند، جدا کند.

محققان ترند میکرو همچنین دریافته‌اند که عوامل پشت این بدافزار اطلاعات کارت‌های عبور سرقت شده را تبلیغ کرده و می‌فروشند.
در این گزارش آمده است: «آنچه که غیر طبیعی است، این مورد است که ما دریافته‌ایم، نشانی‌های IP استفاده شده در این FastPOS همان است که در مرکز C&C استفاده می‌شود. یعنی اینکه عواملی که در پشت این بدافزار FastPOS قرار دارند اعتبارنامه‌های به سرقت رفته را از طریق همان کارگزارهایی می‌فروشند، که از آن‎ها برای دریافت اطلاعات اعتبارنامه‌ها استفاده می‌کنند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.