کشف دو بدافزار جدید برای دستگاه‌های PoS

با نزدیک شدن به ایام کریسمس و سالگرد حمله‌ی سایبری بی‌سابقه به دستگاه‌های PoS در فروشگاه زنجیره‌ای Target،پژوهش‌گران امنیتی موفق به شناسایی دو بدافزار جدید برای دستگاه‌های PoS شده‌اند.
پژوهش‌گران شرکت امنیتی Trustwave گزارش داده‌اند که یکی از بدافزار‌ها، نسخه‌ی جدید بدافزاری است که از سال ۲۰۱۱ به فروشگاه‌های مواد غذایی حمله کرده است و تاکنون به کمک فنون زیادی از جمله تغییر پرونده‌های پیکربندی، مبهم‌سازی کد، رمز‌نگاری و … موفق شده است در دستگاه‌های PoS باقیبماند. نسخه‌هایمتفاوتازاین بدافزار در ۵ سال گذشته شناسایی شده که عملکرد اصلی آن‌ها مشابه نسخه‌ی سال ۲۰۱۱ است اما روش‌های متفاوتی در هر نسخه به کار گرفته شده است. این بدافزار با نام CherryPicker شناخته می‌شود.
عمر۵ساله‌یاینبدافزارباعثشدهاستنسخه‌هایجدید‌تربهاندازه‌یکافیقدرتمند شوند، یعنی این بدافزار به خوبی فرآیند دستگاه‌های PoS را می‌شناسد و می‌تواند با تحلیل آن‌ها مکان دقیق ذخیره‌سازی داده‌ها را کشف نماید و در نهایت آن‌ها را به سرقت ببرد.
نمونه‌‌ی دیگری از بدافزار‌های PoS به نام Abaddon نیزدرهمینهفتهشناسایی شده است. این بدافزار مانند بدافزار قبلی از فنون زیادی از جمله مبهم‌سازی کد، مقیم شدن در نزدیکی محلی که اطلاعات کارت‌های اعتباری ذخیره می‌شوند و استفاده از پروتکل‌های ناشناخته برای انتقال اطلاعات، استفاده می‌کند که باعث می‌شود تحلیل این بدافزار بسیار سخت باشد. گسترش این بدافزار از راه تروجان بانکی Vawtrak صورتمی‌گیرد،اماپژوهش‌گران می‌گویند این روش تنها یکی از راه‌های انتقال این بدافزار است و احتمالاً انتشار به کمک چندین روش انجام می‌شود.

۲ سال پیش حمله‌ی یک بدافزار دستگاه‌های PoS در دستگاه‌های مربوط به فروشگاه‌های زنجیره‌ای Target در نزدیکی کریسمس موفق شد اطلاعات زیادی از مشتریان به سرقت ببرد و Taget مجبور به پرداخت غرامت ۱۰ میلیون‌دلاری به مشتریان این فروشگاه شد.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap