بدافزاری جدید به نام RtPOS برای استخراج شماره کارت بانکی از طریق دستگاه کارت خوان کشف شده است که برای به دست آوردن شماره کارت کاربران، حافظه رم دستگاه POS را اسکن میکند.
به تازگی پژوهشگران امنیتی Booz Allen Hamilton بدافزاری را کشف کردهاند که دستگاههای کارت خوان را هدف قرار داده است. این بدافزار که RtPOS نام دارد، شامل تعداد محدودی تابع است و برخلاف سایر بدافزارهای موجود در این حوزه چندان پیشرفته نیست.
در اصل این بدافزار یک بدافزار، یک بدافزار سارق حافظه (RAM Scrapping malware) است که میتواند حافظه دستگاههای دیجیتالی مخصوصاً دستگاههای کارت خوان (POS) را اسکن کرده و اطلاعات حساس مانند شماره کارت بانکی شما را به دست بیاورد. در واقع این بدافزار حافظه RAM دستگاه کارت خوان را اسکن میکند تا الگوهای متنی مشابه شماره کارت بانکی را پیدا کند. در نهایت بدافزار RtPOS این دادهها را در فایلی با پسوند DAT ذخیره میکند.
نگران سایر اطلاعات خود نباشید زیرا بدافزار RtPOS اطلاعات دیگری همچون شماره ملی، رمز عبور و... را ذخیره نمیکند. بعلاوه این بدافزار مانند سایر بدافزارهای پیشرفته دستگاه کارت خوان، امکان ارسال و دریافت اطلاعات از راه دور را ندارد زیرا ارتباطی با سرورهای راه دور ندارد. با این اوصاف اطلاعات شما تنها در فایل DAT روی خود دستگاه ذخیره میشود.
قابلیتهای ابتدایی بدافزار کارت خوان RtPOS کمی سردرگم کننده است. درواقع این اطلاعاتی که برای سروری ارسال نمیشود چه فایدهای میتواند داشته باشد؟ پژوهشگران در این مورد دو دیدگاه دارند یکی اینکه این بدافزار هنوز کامل نشده باشد و دوم اینکه مهاجمان تنها به دلیل آلوده کردن کاربران و جمعآوری دادههای پرداختی این بدافزار را ساختهاند.
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: مهر
ثبت نظر