کشف بدافزار جدید کارتخوان های بانکی و تایید ورود آن به کشور

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به کشف بدافزاری که سیستم های کارتخوان (POS) را هدف قرار می دهد هشدار داده و اعلام نموده که این ویروس، توسط شرکتی خارجی به نام Booz Allen Hamilton کشف شده و در بین هکرهای ایرانی نیز مشاهده شده است. این بدافزار بعد از قرار گرفتن روی دستگاه‌های کارتخوان (سیستم‌های POS) عمل اسکن اطلاعات را انجام می‌دهد و با اینکه چندان پیشرفته نیست ولی در هر حال می تواند برخی اطلاعات کارتهای عابربانک را سرقت کند.

بدافزار کارتخوان های بانکی

بدافزار جدید نام RtPOS را یدک می‌کشد و به گفته کارشناسان  تنها از مجموعه محدودی از توابع پشتیبانی می‌کند. برای مثال فایل اجرایی بدافزار فقط دو آرگومان (نصب و حذف) را قبول می‌کند. این سیستم می‌تواند با رصد کردن و خواندن حافظه دیجیتالی دستگاه‌های POS به اطلاعات شخصی حساسی چون شماره کارت‌های افراد دست پیدا کند.  سایر بدافزارهای POS قابلیت‌های پیشرفته‌ای از قبیل امکانات ارسال و دریافت اطلاعات از سارق و تروجان‌های با دسترسی از راه دور دارند که ابزاری کامل برای جمع‌آوری داده توسط مهاجم به شمار می‌روند ولی این قابلیت‌ها در بدافزار اخیر کشف شده وجود ندارد.

بدافزار RtPOS تنها یک کارکرد مخرب دارد و آن هم خوانش Ram سیستم و اسکن کردن آن است و شماره‌های کارت اعتباری را بعد از رصد در یک فایل DAT ذخیره می‌کند. گفتنیست به گفته مرکز مدیریت راهبری افتای ریاست جمهوری، این بدافزار اطلاعات دیگری از قبیل شماره‌های ملی، گذرواژه‌ها یا داده‌های مربوط به گواهینامه‌های رانندگی را ذخیره نمی‌کند. علاوه بر این، بدافزار RtPOS هیچ ویژگی مرتبط با شبکه نیز ندارد. از این رو ارتباطی با سرورهای از راه دور برقرار نمی‌کند تا دستورهای اضافی برای استخراج اطلاعات به سرقت رفته را اجرا کند.

بدافزار کارتخوان های بانکی

با وجود سایت‌های شرط بندی که هم اکنون در حال فعالیت هستند، داشتن شماره کارت اعتباری و اطلاعات هویتی افراد مختلف هم می‌تواند تا حد زیادی برای برخی افراد مثمر ثمر واقع شود به خصوص وقتی که از موجودی حساب و انجام تراکنشات حساب مذکور با خبر باشند.

در حال حاضر پژوهشگران بین المللی دو سناریو را مطرح کردند؛ حدس اول بر این است که این بدافزار هنوز کامل نشده و همچنان در حال توسعه است و حدس دوم پژوهشگران این است که مهاجمان تنها به دلیل آلوده‌کردن کاربران و جمع‌آوری داده‌های پرداختی و دستیابی به یک Big Data آن را ساخته‌اند.

malltina

مطالب مرتبط

ایرانسل برنده جایزه سال تحول دیجیتال ایران شد

ایرانسل «جایزۀ سال تحول دیجیتال ایران»، تندیس زرین رهبری دیجیتال، تندیس زرین زبدگی دیجیتال و تندیس برنزی نوآوری دیجیتال را در چهارمین دورۀ ارزیابی ملی تحول دیجیتال به دست آورد.در مراسم پایانی این ارزیابی که عصر سه‌شنبه، 14 مرداد ماه 1399 در دانشکدۀ مدیریت دانشگاه تهران به دلیل لزوم موازین بهداشتی با رعایت فاصله‌گذاری اجتماعی... ادامه مطلب

جریمه وزارت ارتباطات برای اپراتورهای متخلف سنگین‌تر شد

کمیسیون تنظیم مقررات، در مصوبه‌ای که امروز در دولت تصویب شد، اپراتورها را ملزم به توجه به اخطار سازمان تنظیم و بازگرداندن وجوه بسته‌های اینترنت به کاربران کرد؛ نکته مهم این مصوبه اینجاست که حالا وزارت ارتباطات می‌تواند در ازای هر روز تاخیر تا سقف یک دهم درصد از درآمد ناخالص سالیانه‌ی اپراتورها، آن‌ها را... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

مدیرعامل همراه اول: درآمد ما از اینترنت موبایل تغییری نداشته است

مدیرعامل همراه اول در نامه‌ای به رئیس اداره نظارت بر ناشران سازمان بورس و اوراق بهادار، در خصوص تغییرات اخیر بسته‌های اینترنت همراه اول توضیحاتی داد و تاکید کرد در این تغييرات، هيچگونه نقض مصوبات سازمان تنظيم مقررات و ارتباطات راديويی يا تخلفی صورت نپذيرفته و این تغییر حتی باعث افزایش درآمد همراه اول نیز نشده... ادامه مطلب

پلیس فتا: فعالیت لایکی در ایران ممنوع است؛ مسئولیت نظرات کاربران با صاحب اکانت است

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا اعلام کرده که فعالیت اپلیکیشن لایکی در ایران ممنوع است و مارکت‌های داخلی مجاز به ارائه این اپلیکیشن نیستند.اپلیکیشن لایکی یکی از جدیدترین شبکه‌های اجتماعی به شمار می‌رود که در همراستا با محبوبیت تیک تاک در دنیا محبوب شده و نوجوانان و جوانان بسیاری... ادامه مطلب

وزارت ارتباطات برای برخورد با اپراتورها اختیارات بیشتری از دولت می‌گیرد

وزیر ارتباطات پس از یک غیبت طولانی در شبکه‌های اجتماعی امروز در گفتگویی با صداوسیما از آخرین وضعیت پیگیری افزایش قیمت بسته‌های اینترنت موبایل گفت.امروز ۱۳ مرداد ماه درست یک ماه از افزایش قیمت و حذف برخی از بسته‌های دو اپراتور همراه اول و ایرانسل (در اپلیکیشن‌ها و نه سایت این اپراتورها) می‌گذرد و با وجود... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟