به تازگی پژوهشگران امنیتی Booz Allen Hamilton بدافزاری را کشف کرده‌اند که دستگاه‌های کارت خوان را هدف قرار داده است. این بدافزار که RtPOS نام دارد، شامل تعداد محدودی تابع است و برخلاف سایر بدافزارهای موجود در این حوزه چندان پیشرفته نیست.

در اصل این بدافزار یک بدافزار، یک بدافزار سارق حافظه (RAM Scrapping malware) است که می‌تواند حافظه دستگاه‌های دیجیتالی مخصوصاً دستگاه‌های کارت خوان (POS) را اسکن کرده و اطلاعات حساس مانند شماره کارت بانکی شما را به دست بیاورد. در واقع این بدافزار حافظه RAM دستگاه کارت خوان را اسکن می‌کند تا الگوهای متنی مشابه شماره کارت بانکی را پیدا کند. در نهایت بدافزار RtPOS این داده‌ها را در فایلی با پسوند DAT ذخیره می‌کند.

نگران سایر اطلاعات خود نباشید زیرا بدافزار RtPOS اطلاعات دیگری همچون شماره ملی، رمز عبور و... را ذخیره نمی‌کند. بعلاوه این بدافزار مانند سایر بدافزارهای پیشرفته دستگاه کارت خوان، امکان ارسال و دریافت اطلاعات از راه دور را ندارد زیرا ارتباطی با سرورهای راه دور ندارد. با این اوصاف اطلاعات شما تنها در فایل DAT روی خود دستگاه ذخیره می‌شود.

قابلیت‌های ابتدایی بدافزار کارت خوان RtPOS کمی سردرگم کننده است. درواقع این اطلاعاتی که برای سروری ارسال نمی‌شود چه فایده‌ای می‌تواند داشته باشد؟ پژوهشگران در این مورد دو دیدگاه دارند یکی اینکه این بدافزار هنوز کامل نشده باشد و دوم اینکه مهاجمان تنها به دلیل آلوده کردن کاربران و جمع‌آوری داده‌های پرداختی این بدافزار را ساخته‌اند.

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.