به گزارش
گرداب، محققان ترند میکرو (Trend Micro) بر این باورند که بدافزار تازه کشفشده FastPOS با استفاده از روشهای منحصربهفرد اطلاعات کارتهای اعتباری را پس از به دست آوردن به سرورهای خود منتقل میکند.
بیشتر بدافزارهای دستگاه پایانههای فروشگاهی پس از آلوده کردن سیستم موردنظر، اطلاعات سیستم را در فواصل منظم در قالب یک فایل در سرور مرکزی خود بارگذاری میکند. از قابلیتهای فَست پوز میتوان به این اشاره کرد که در کمترین زمان ممکن توانایی برقراری ارتباط با مرکز کنترل و فرماندهی (C & C) خود را دارد.
بدافزار مخرب از دو ماژول ساختهشده که دارای قابلیت ضبط کلیدهای ورودی با استفاده از keylogger و ذخیره اطلاعات با استفاده از memory scraper است. در این میان پس از انجام هر کاری توسط کاربر اطلاعات توسط بدافزار به سرور ارسال میشود و از این ماژولها نهتنها در سرقت از کارتهای اعتباری بلکه در تمام فعالیتهای مخرب دیگر میتوان استفاده کرد. از سوی دیگر زمانی که بدافزار روی سیستم قرار میگیرد شروع به سرقت جزییات کارت اعتباری و پس از دریافت اطلاعات آنها را به سرور مرکزی خود ارسال میکند.
محققان ترند میکرو بر این باورند که بدافزارها به نحوی طراحی و ساختهشدهاند که در مقیاسهای بزرگ و کوچک توانایی اجرای فعالیتهای مخرب خود را دارند. در ادامه باید به این نیز توجه کرد که بدافزار FastPOS امروزه در سراسر جهان فعالیت مخرب خود را آغاز کرده و به نظر میرسد که فعالیت خود را با هدف قرار دادن کشورهایی مانند آمریکا، برزیل، فرانسه، ژاپن و تایوان ادامه میدهد.