محققان امنیتی، بدافزاری را کشف کرده‌اند که هدف آن سرقت اطلاعات کارت‌های اعتباری است

محققان امنیتی، بدافزاری را کشف کرده‌اند که هدف آن سرقت اطلاعات کارت‌های اعتباری است

محققان امنیتی Forcepoint (شرکت امنیتی ایالات متحده) گونه جدیدی از بدافزار را به نام UDPoS کشف کرده‌اند که متکی بر روش متفاوتی است که داده‌های کارت اعتباری را از سیستم‌های فروش (PoS) سرقت می‌کند. یک دستگاه PoS برای انجام معامله خرده فروشی طراحی شده است. این دستگاه مبلغی را که مشتریان باید برای خرید خود پرداخت کنند، محاسبه می‌کند و همچنین آپشن‌های پرداخت را نیز به آن‌ها ارائه می‌دهد. دستگاه‌های PoS برای تأیید معاملات، توسط فروشندگان به اینترنت متصل می‌شوند. این بدافزار برخلاف بدافزارهای قبلی که اطلاعات را از طریق پروتکل HTTP به سرقت می‌بردند، برای سرقت اطلاعات کارت اعتباری از پرس و جوهای DNS استفاده می‌کند. UDPoS خود را به عنوان یک به روز رسانی از LogMeIn، که یک سرویس کنترل از راه دور قانونی برای دستگاه‌ها است، معرفی می‌کند. این روش به منظور جلوگیری از تشخیص توسط فایروال‌ها و سایر کنترل‌های امنیتی در حین انتقال داده‌های به سرقت رفته کارت اعتباری، استفاده شده است. طبق گفته LogMeIn، بدافزار طراحی شده است تا کاربر یک ایمیل، لینک یا فایل مخرب را که احتمالا حاوی کلمه LogMeIn می‌باشد را اجرا کند.


برچسب‌ها