به گزارش شبکه علمی ثریا، بدافزار دیگری برای دستگاههای ATM شناسایی شده که کاربران ناآگاه را هدف قرار میدهد؛ بدافزاری که با قابلیتهای شبیهسازی همراه است. قبلاً پریلکس بهمنظور سرقت پول نقد و اطلاعات کارتهای پرداختی از دستگاههای ATM و خردهفروشان مورد استفاده قرار میگرفت. محققان دریافتهاند که این بدافزار از سال ۲۰۱۴ بهصورت فعال باقی مانده و کارکرد اصلی آن اصلاح و تغییر بدافزار با ویژگیهای خاص آلودهسازی دستگاههای pos و کسب دادههای کارت است.
به این معنی که اصلاح و تغییر نرمافزار POS محتمل بوده و اشخاص ثالث میتوانند دادههای تغییریافته را به واسطه ترمینال بانکی بهدست آورند. به همین ترتیب زمانیکه یک مشتری با کارت خود مبلغی را در دستگاه آلوده POS پرداخت میکند، دادهها بهطور خودکار به مجرمان سایبری انتقال مییابد.
اما اکنون گروه پریلکس در کشور برزیل، زیرساختی را توسعه داده که کارتهایی مشابه کارتهای اصلی ایجاد میکند. این کار برای شرکت کاملاً ساده است، زیرا در برزیل زمینهسازی نادرستی از استاندارسازی (EMV) وجود دارد و از این رو تمامی دادههایی که به وسیله این کارتها، با روند تأیید ارسال میشود، به صورت تأییدنشده باقی میماند. همچنین این کارتهای شبیهسازیشده، تقریباً با تمامی سیستمهای POS در کشور برزیل سازگار است.
محققان دریافتند که زیرساخت پریلکس شامل یک جاوا اپلت (Java applet) و اپلیکیشن کلاینت (client application) با عنوان Daphne است که دادهها را برروی کارتهای هوشمند نوشته و مقادیری که باید استخراج شود را ارزیابی میکند. بهعلاوه پریلکس شامل دیتابیسهایی با شماره کارتهایی است و این اطلاعات نیز بهصورت پکیج در برزیل به فروش میرسد.
معمولاً زمانیکه تراشه وارد دستگاه POS میشود، چهار مرحله برای کارتهای تراشه و پین بهمظنور انجام مقدمات، تأیید اعتبار دادهها، تأیید اطلاعات دارنده کارت و تراکنش لازم است. در بین این مراحل، فقط مرحله اول و آخر ضروری است در حالیکه دو مورد دیگر از جمله اسکیپ را میتوان از قلم انداخت.
اما در زمان استفاده از کارتهای شبیهسازیشده که با اپلیکیشن مختص جاوا ایجاد شدند، دستگاه POS میتواند سیگنالهایی را دریافت کند که به روند تأیید اعتبار دادهها نیازی نداشته و دستگاه به دنبال کلیدهای رمزنگاری کارت نیست.
گرچه استاندارد EMV با بررسی پین اپلیکیشن کلاهبرداران سایبری، گزینهای برای تسهیل روند اعتبارسنجی کارتها دارد که میتواند هر پینکد وارد شده را اعتبارسنجی کند، بر اساس اطلاعات سایت پلیس فتا، تیاگو مارکز، تحلیلگر امنیتی عنوان کرده که ما در اینجا با یک بدافزار کاملاً جدید مواجه هستیم که به مهاجمین هر چیز مورد نیاز را از واسط کاربری گرافیکی به ماژولهای طراحیشده مناسب ارائه میدهد و میتواند برای ایجاد ساختارهای کارتهای مختلف اعتباری بهکار گرفته شود.
سانیاگو پونتیرولی، دیگر محقق گفته است: پریلکس یک بدافزار کامل است که میتواند پشتیبانی کامل به مجرمین در طی عملیاتشان ارائه دهد و همه این موارد با واسط کاربری گرافیکی و قالبهای ایجاد ساختارهای مختلف کارتهای اعتباری صورت میگیرد و میتواند یک عملیات کیفری باشد.
نسخه اصلاحشده پریلکس میتواند آرشیو دستگاه POS را بازنویسی و آلوده سازد تا نوار مغناطیسی Track۲ را که در کارتهای پرداختی نصب شده، گردآوری و فیلتر کند. تقاضای چنین اطلاعاتی در بازار سیاه بسیار بالاست و کاربران پریلکس، دادهها را به مشتریان زیرزمینی که از Daphne استفاده میکنند، میفروشند.
این کارت جدید که به رایتر کارت (card writer) هوشمند متصل است، اطلاعات جدید را به واسطه اسکریپتهای GPShell ارسال میکند و مسئول تنظیم ساختار کارت و ایجاد کارت طلایی است که بر روی هر دستگاه POS عمل میکند.
در پایان محققان عنوان کردند از آنجا که مجرمین سایبری نمیتوانند تمامی اطلاعات استاندارد فنی تراشه و پین را دستکاری کنند، از این رو نیازمند اصلاح و تغییر اپلیکیشن هستند که مسئول اعتبارسنجی تراکنشهاست.
اینستاگرام به دنبال شخصی سازی الگوریتم کاربران
جزئیات آزمون ارزیابی علمی متقاضیان انتقال رشته فیزیوتراپی از خارج اعلام شد
استرالیا جریمه شبکههای اجتماعی را دو برابر کرد
یک طرح جدید: یارانه غذای دانشجویان از ترم آینده مستقیم به کیف پول آنها واریز میشود
هواپیمای فضایی چین یک شیء مرموز را در مدار رها کرده است
آزمایش موشک «استارشیپ» پیش از پرواز سیزدهم با موفقیت به سرانجام رسید
صنعت هوانوردی اعلام کرد: ضایعات غذایی به سوخت جت تبدیل میشوند
شمارش معکوس تا پرتاب جدیدترین فناوری فضایی «اسپیسایکس» آغاز شد
جدیدترین خبر از وضعیت فاطمه شکری بازیگر پیشکسوت
اکران فیلم استخر سروش صحت به تعویق افتاد
سری جدید انیمیشن «داستان اسباببازی» همه رقبا را کنار زد
پیشنهاد وزیر علوم برای جذب دانشجویان پاکستانی در دانشگاه سیستان و بلوچستان
شرایط پذیرش در آزمون کاردانی به کارشناسی فرهنگیان اعلام شد
فراهم شدن امکان ویرایش حوزه آزمون پذیرش دستیار تخصصی
زیرساختهای فرسوده ناسا دیگر پاسخگوی ماموریتهای «آرتمیس» نیستند
راز کندی تنبلها کشف شد
تأثیر پنهان طعمهای محبوب سیگار الکترونیکی بر قلب را جدی بگیرید
آیا خاطرات را میتوانیم بخوریم؟
عکس روز ناسا از ماراتن مریخ منتشر شد
کاروان دانشآموزی ایران با بهترین شرایط به ژیمنازیاد اعزام شود
دستورالعمل فعالیتهای تابستانی مدارس ابلاغ شد
کلاسهای جبرانی تابستانی دانش آموزان از ۱۵ تیرماه آغاز میشود
راه حل مقابله با مصرف مواد مخدر در محیطهای دانشگاهی
صدور حکم اخراج دانشجوی امیرکبیر به دلیل اهانت به پرچم ایران
حضور ۱۱ دانشگاه ایرانی در رتبه بندی کیواس ۲۰۲۷ ؛ دانشگاه تهران در صدر جدول
قرار بود ششم تیر و روز ترور آخرین روز جمهوری اسلامی باشد
تجلیل از گری اولدمن در جشنواره تلویزیونی بریتانیا
رسالت تداوم نهضت عاشورا و تاریخنگاری زنده سیره تبلیغی امام سجاد(ع)
برگزاری ۵ شب عزاداری در دانشگاه تهران در دهه دوم ماه محرم
نگاهی به وضعیت معنویت انیمیشن کودکان در سه الگوی، دیزنی، پیکسار و جیبلی
پوشش بیش از ۱۰۰۰ رسانه برای مراسم عاشورای کربلای معلی
مصاحبه دوره دکتری دانشگاه آزاد از امروز آغاز میشود
توسعه تعاملات دانشگاههای ایران و کشورهای عضو اکو در دستور کار
ایران به دانش فنی ساخت «مغز مصنوعی» دست یافت
در عصری هستیم که سرعت،فضیلت شده است/بحران معنایی انسان معاصر از کجاست؟
فراخوان کسب دانش فنی ساخت یک قطعه مهم در صنایع حساس و راهبردی
ثبتنام مدارس باید بر اساس محدوده محل سکونت انجام شود
زیارت تبلیغاتی صدام در عتبات/ سقوط یک سناریو توسط اسرای ایرانی
چرا امام حسین (ع) به پا خاست؟
تل زینبیه به روی بانوان زائر کربلا بازگشایی شد
اگر امام را نشناسیم، غربال خواهیم شد
هوش مصنوعی آنتروپیک شکاف در سیستمهای دولت آمریکا را شناسایی کرد
امروز آخرین فرصت ثبت نام در پذیرش کاردانی به کارشناسی ۱۴۰۵
ارسال آییننامه جامع مدیریت دانشگاهها به شورای عالی انقلاب فرهنگی
آغاز پویش «کارت نشاط» برای حمایت از دانشآموزان
آموزش و پرورش: شرایط ثبتنام دانشآموزان اتباع اعلام خواهد شد
نتایج نقل و انتقالات فرهنگیان شنبه اعلام میشود
ابررایانه چینی از رقبای آمریکایی پیشی گرفت
خوابگاههای علوم پزشکی تهران میزبان مهمانان مراسم تشییع پیکر رهبر شهید
برنامه زمانی امتحانات دانشجویان دانشگاه صنعتی امیرکبیر تغییر کرد
حضور وزیر علوم در آیین عاشورای حسینی در زینبیه استانبول
آماده تسهیل فرآیندهای اداری و حمایت از ابتکارات نوآورانه هستیم
ظرفیت ۶۸ هزار نفری پذیرش کاردانی به کارشناسی ۱۴۰۵ اعلام شد؛ ثبتنام تا شنبه ۳۰ خرداد
نقش شهادت در آثار محمدعلی نادری؛ وقتی قلمو با زبان درد سخن میگوید
شرایط بهرهمندی مؤسسات قرآنی از نرخ صفر مالیاتی ابلاغ شد
نگاهی دوباره به ایران از دریچه «باد صبا»؛ میراثی که از دیروز بهجا ماند
پیام تسلیت مدیرعامل مرکز گسترش به مناسبت درگذشت یک مستندساز
شاپور رحیمی خواننده و نوازنده پیشکسوت درگذشت
روایت احساسات در بطن تصاویر؛ محدودیتها مانع ثبت جنایات جنگ شدهاند
تام کروز ۴۶ سال حضورش در سینما را با یک کلیپ یادآوری کرد
حقوق طبیعی امام حسین (ع) در آخرین موعظه ایشان
ماجرای پیشگویی امام علی(ع) درباره کربلا و شهادت امام حسین(ع) چه بود؟
کل خیر فی الحسین؛ بزرگترین خسارت جدایی از حسین (ع) است
اسکار از ۵۲۹ نفر برای عضویت دعوت کرد؛ از نگار اسکندرفر تا جیکوب الوردی
آموزش تدبر در قرآن ویژه کارکنان دولت اجرایی میشود
تابلوی ۶۰۰ ساله تایلندی، سند تاریخی پیشینه آئینهای حسینی
بشارت امام صادق (ع) به پیرمرد ۱۰۰ ساله؛ کلید رستگاری در دنیا و آخرت
انتقاد از یک بازیگر و کمدین برای حضور در مراسم ترامپ؛ با فاشیستها عکس نگیر!
مجموعه کامل فیلمهای استنلی کوبریک در یک بسته خاص عرضه میشود
عاشورا و پیوست فرهنگی ایران؛ از سوگ شیعی تا سرمایه انسجام ملی
تاثیر حرف مردم بر سرنوشت یک دختر؛ ایده «مرجان» از کجا پیدا شد؟
سیره امام حسین(ع) آمیزهای از تدبیر دینی و سیاسی و اخلاق اجتماعی بود
مدارک مورد پذیرش برای آزمون دکتری تخصصی و پژوهشی اعلام شد
دانشگاه آزاد شرایط امتحانات پایانترم دانشجویان ارشد و دکتری در شهر محل سکونت را اعلام کرد
مخاطب از دیدن این سریال تکراری خسته نمیشود؛ جادوی «مختارنامه» چیست؟
مجریان تراز زبان فارسی معرفی شدند؛ پدافند زبانی با اجرا!
این ۳ کارگردان معروف برای تشییع رهبر شهید مستند میسازند
توییت جدید محمدباقر قالیباف با انتشار صحنه سیو بیرانوند+عکس
از گاندی تا کارلایل، همه مرید حسین (ع)
ماشین ثروتاندوزی امویان؛ از باندبازی تا احیای هدایای نوروزی
امروز آخرین فرصت ثبت نام در پذیرش کاردانی به کارشناسی ۱۴۰۵
یک طرح جدید: یارانه غذای دانشجویان از ترم آینده مستقیم به کیف پول آنها واریز میشود
بشارت امام صادق (ع) به پیرمرد ۱۰۰ ساله؛ کلید رستگاری در دنیا و آخرت
برنامه زمانی امتحانات دانشجویان دانشگاه صنعتی امیرکبیر تغییر کرد
خوابگاههای علوم پزشکی تهران میزبان مهمانان مراسم تشییع پیکر رهبر شهید
آماده تسهیل فرآیندهای اداری و حمایت از ابتکارات نوآورانه هستیم
ارسال آییننامه جامع مدیریت دانشگاهها به شورای عالی انقلاب فرهنگی
شرایط پذیرش در آزمون کاردانی به کارشناسی فرهنگیان اعلام شد
ظرفیت ۶۸ هزار نفری پذیرش کاردانی به کارشناسی ۱۴۰۵ اعلام شد؛ ثبتنام تا شنبه ۳۰ خرداد
مصاحبه دوره دکتری دانشگاه آزاد از امروز آغاز میشود
نقش شهادت در آثار محمدعلی نادری؛ وقتی قلمو با زبان درد سخن میگوید
تاثیر حرف مردم بر سرنوشت یک دختر؛ ایده «مرجان» از کجا پیدا شد؟
حضور وزیر علوم در آیین عاشورای حسینی در زینبیه استانبول
مجموعه کامل فیلمهای استنلی کوبریک در یک بسته خاص عرضه میشود
فراهم شدن امکان ویرایش حوزه آزمون پذیرش دستیار تخصصی
تابلوی ۶۰۰ ساله تایلندی، سند تاریخی پیشینه آئینهای حسینی
آموزش و پرورش: شرایط ثبتنام دانشآموزان اتباع اعلام خواهد شد
آغاز پویش «کارت نشاط» برای حمایت از دانشآموزان
عکس روز ناسا از ماراتن مریخ منتشر شد
رسالت تداوم نهضت عاشورا و تاریخنگاری زنده سیره تبلیغی امام سجاد(ع)
حضور ۱۱ دانشگاه ایرانی در رتبه بندی کیواس ۲۰۲۷ ؛ دانشگاه تهران در صدر جدول
نتایج نقل و انتقالات فرهنگیان شنبه اعلام میشود
اگر امام را نشناسیم، غربال خواهیم شد
چرا امام حسین (ع) به پا خاست؟
فراخوان کسب دانش فنی ساخت یک قطعه مهم در صنایع حساس و راهبردی
آموزش تدبر در قرآن ویژه کارکنان دولت اجرایی میشود
انتقاد از یک بازیگر و کمدین برای حضور در مراسم ترامپ؛ با فاشیستها عکس نگیر!
ابررایانه چینی از رقبای آمریکایی پیشی گرفت
آیا خاطرات را میتوانیم بخوریم؟
پیشنهاد وزیر علوم برای جذب دانشجویان پاکستانی در دانشگاه سیستان و بلوچستان
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.