پرینت

POS و کارت های اعتباری: در خط آتش با "PunkeyPOS"

در . ارسال شده در وقایع امنیت اطلاعات

امتیاز کاربران
ضعیفعالی 

 POS_و_کارت_های_اعتباری1.jpg

 

این خبر برگرفته از تحقیقی است که PandaLabs، آزمایشگاه امنیتی پاندا بر روی تعدادی از پایانه های فروش (POS) در رستوران های سراسر ایالات متحده امریکا انجام داده است. در طول این تحقیق پاندا با بدافزاری مواجه شد که بعدها بنام PunkeyPOS نام گذاری شد. ای بدافزار قادر است اطلاعات حساس کارت اعتباری مانند شماره حساب، محتویات نوار مغناطیسی و ... را ضبط کرده و در اختیار هکر مربوطه قرار دهد. چگونه ممکن است کارت اعتباری شما سرقت شود بدون اینکه آنرا از کیف پول خود خارج کرده باشید.

PunkeyPOS
ساده به نظر می رسد:

نصب یک keylogger که مسئول نظارت بر صفحه کلید است و RAM-Scraper که مسئول خواندن فرآیندهای در حال اجرا بر روی پایانه است.

اطلاعات مذکور از این طریق ضبط شده و بصورت رمزنگاری شده با الگوریتم AES به وب سرور(C & C) هکر ارسال میشود.
اکنون هکر با تجزیه و تحلیل این اطلاعات و با استفاده از متد مهندسی معکوس، میتواند کارت جدیدی برای خود جعل نماید. اما غالبا هکرها این اطلاعات را در بازار سیاه به فروش میرسانند. این صفحه اصلی از کنترل پنل است که نیاز به یک نام کاربری و رمز عبور برای ورود دارد:POS_و_کارت_های_اعتباری2.jpg

 

ادامه داستان جیب برهای سایبری
مجرمان سایبری پشت این حمله خیلی دقیق نبودند، از آنجا که سرورشان را به درستی پیکربندی نکرده بودند. بهمین دلیل کارشناسان PandaLabs توانستند به آن نفوذ کرده و اطلاعات به سرقت رفته را رؤیت کنند. POS_و_کارت_های_اعتباری3.png

 

کارشناسان پانداضمن دسترسی گرفتن به کنترل پنل وب سرور مذکور، توانستند موقعیت جغرافیایی حدود 200 نقطه از پایانه های فروش که توسط این نوع بدافزار خاص آلوده شده بود را پیدا کنند. POS_و_کارت_های_اعتباری4.png

 

با توجه به اینکه این اطلاعات در بازار سیاه قیمت هنگفتی دارد، یقینا این نوع حملات گسترش خواهند یافت و طبعا پایانه های فروش در معرض تعدیدهای گسترده تری خواهند بود.

شما میتوانید محافظت از انواع دستگاههای خود را به نرم افزار Panda Adaptive Defense بسپارید و با خیال راحت تراکنش های مالی خود را انجام دهید.

منابع:

 http://www.pandasecurity.com/mediacenter/malware/punkeypos/

 http://krebsonsecurity.com/2016/06/slicing-into-a-point-of-sale-botnet/

 https://www.trustwave.com/Resources/SpiderLabs-Blog/New-POS-Malware-Emerges—Punkey/

ارسال نظر


کد امنیتی
بارگزاری مجدد

cloud-banner 920231