محققان امنیتی، بدافزاری را کشف کردهاند که هدف آن سرقت اطلاعات کارتهای اعتباری است
محققان امنیتی Forcepoint (شرکت امنیتی ایالات متحده) گونه جدیدی از بدافزار را به نام UDPoS کشف کردهاند که متکی بر روش متفاوتی است که دادههای کارت اعتباری را از سیستمهای فروش (PoS) سرقت میکند. یک دستگاه PoS برای انجام معامله خرده فروشی طراحی شده است. این دستگاه مبلغی را که مشتریان باید برای خرید خود پرداخت کنند، محاسبه میکند و همچنین آپشنهای پرداخت را نیز به آنها ارائه میدهد. دستگاههای PoS برای تأیید معاملات، توسط فروشندگان به اینترنت متصل میشوند. این بدافزار برخلاف بدافزارهای قبلی که اطلاعات را از طریق پروتکل HTTP به سرقت میبردند، برای سرقت اطلاعات کارت اعتباری از پرس و جوهای DNS استفاده میکند. UDPoS خود را به عنوان یک بروز رسانی از LogMeIn، که یک سرویس کنترل از راه دور قانونی برای دستگاهها است، معرفی میکند. این روش به منظور جلوگیری از تشخیص توسط فایروالها و سایر کنترلهای امنیتی در حین انتقال دادههای به سرقت رفته کارت اعتباری، استفاده شده است. طبق گفته LogMeIn، بدافزار طراحی شده است تا کاربر یک ایمیل، لینک یا فایل مخرب را که احتمالا حاوی کلمه LogMeIn میباشد را اجرا کند.
مرکز ماهر
دانشگاه کردستان