Quantcast
Channel: انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
Viewing all articles
Browse latest Browse all 19202

سیستم های فروش فروشگاهی، طعمه جدید هکرها

$
0
0
پژوهشگران شرکت مک کافی می گویند بدافزار جدیدی را کشف کرده اند که سیستم های فروش فروشگاهی را هدف قرار داده است.

به نقل از وب سایت cio، این بدافزار جدید که وی اسکیمر (vSkimmer) نام دارد، در بازارهای سیاه اینترنتی به هکرها فروخته شده است و می تواند پول ها را هنگام نقل و انتقال بین کارت های اعتباری و سیستم فروش فروشگاهی به سرقت برد.

به گفته پژوهشگران امنیتی شرکت مک کافی، این بدافزار شبیه تروجان هاست و می تواند رایانه های تحت ویندوزی را که دستگاه های کارت خوان به آن ها وصل شده است، آلوده کند.

هم اکنون در محفل ها و فروم های اینترنتی هکر ها تبلیغ زیادی برای این بدافزار می شود و حتی گفته می شود این بدافزار از دکس تر بهتر عمل می کند.

دکس تر نام بدافزاری است که سیستم های فروش فروشگاهی را هدف قرار داده بود و در ماه دسامبر کشف شده بود.

بر اساس این گزارش، وقتی وی اسکیمر به رایانه ای نفوذ کرد، در ابتدا اطلاعات موجود را درباره سیستم فروش فروشگاهی متصل به آن جمع آوری می کند و سپس آن ها را در قالب درخواست های HTTP به سرور مرکزی خود می فرستد و هکر ها نیز به کمک این اطلاعات می توانند فعالیت هر کدام از دستگاه های فروش فروشگاهی را رهگیری و کنترل کنند.

بدافزار وی اسکیمر این اطلاعات را حتی به صورت آفلاین و از طریق ابزارهایی مثل فلش های یو اس بی منتقل می کند.

بد افزار وی اسکیمر می تواند اطلاعات ذخیره شده بر روی حافظه دستگاه های فروش فروشگاهی را که به Track ۲ معروف است، به سرقت برد.

این اطلاعات در اصل بر روی نوار مغناطیسی روی کارت های اعتباری ذخیره شده است. البته در صورتی که در کارت های اعتباری از استاندارد EMV استفاده شده باشد، این بدافزار قادر به جمع آوری اطلاعات آن نیست.

اما طراح این بدافزار در یکی از فروم های اینترنتی گفته است در حال حاضر تلاش می کند نسخه ای از این بدافزار را طراحی کند که از کارت های دارای استاندارد ای ام وی نیز پشتیبانی کند.

Viewing all articles
Browse latest Browse all 19202

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>