آفت جدید برای کارت خوان ها

تاریخ انتشار : ۱۸ خرداد ۱۳۹۵

بدافزار FastPOS پس از قرار گرفتن روی زیرساخت موردنظر، اطلاعات به سرقت برده را به سرورهای مرکزی خود منتقل می‌کند.

به گزارش گرداب، محققان ترند میکرو (Trend Micro) بر این باورند که بدافزار تازه کشف‌شده FastPOS با استفاده از روش‌های منحصربه‌فرد اطلاعات کارت‌های اعتباری را پس از به دست آوردن به سرورهای خود منتقل می‌کند.

بیشتر بدافزارهای دستگاه پایانه‌های فروشگاهی پس از آلوده کردن سیستم موردنظر، اطلاعات سیستم را در فواصل منظم در قالب یک فایل در سرور مرکزی خود بارگذاری می‌کند. از قابلیت‌های فَست پوز می‌توان به این اشاره کرد که در کمترین زمان ممکن توانایی برقراری ارتباط با مرکز کنترل و فرماندهی (C & C) خود را دارد.

بدافزار مخرب از دو ماژول ساخته‌شده که دارای قابلیت ضبط کلیدهای ورودی با استفاده از keylogger و ذخیره اطلاعات با استفاده از memory scraper است. در این میان پس از انجام هر کاری توسط کاربر اطلاعات توسط بدافزار به سرور ارسال می‌شود و از این ماژول‌ها نه‌تنها در سرقت از کارت‌های اعتباری بلکه در تمام فعالیت‌های مخرب دیگر می‌توان استفاده کرد. از سوی دیگر زمانی که بدافزار روی سیستم قرار می‌گیرد شروع به سرقت جزییات کارت اعتباری و پس از دریافت اطلاعات آن‌ها را به سرور مرکزی خود ارسال می‌کند.

محققان ترند میکرو بر این باورند که بدافزارها به نحوی طراحی و ساخته‌شده‌اند که در مقیاس‌های بزرگ و کوچک توانایی اجرای فعالیت‌های مخرب خود را دارند. در ادامه باید به این نیز توجه کرد که بدافزار FastPOS امروزه در سراسر جهان فعالیت مخرب خود را آغاز کرده و به نظر می‌رسد که فعالیت خود را با هدف قرار دادن کشورهایی مانند آمریکا، برزیل، فرانسه، ژاپن و تایوان ادامه می‌دهد.