به گزارش شبکه علمی ثریا، بدافزار دیگری برای دستگاههای ATM شناسایی شده که کاربران ناآگاه را هدف قرار میدهد؛ بدافزاری که با قابلیتهای شبیهسازی همراه است. قبلاً پریلکس بهمنظور سرقت پول نقد و اطلاعات کارتهای پرداختی از دستگاههای ATM و خردهفروشان مورد استفاده قرار میگرفت. محققان دریافتهاند که این بدافزار از سال ۲۰۱۴ بهصورت فعال باقی مانده و کارکرد اصلی آن اصلاح و تغییر بدافزار با ویژگیهای خاص آلودهسازی دستگاههای pos و کسب دادههای کارت است.
به این معنی که اصلاح و تغییر نرمافزار POS محتمل بوده و اشخاص ثالث میتوانند دادههای تغییریافته را به واسطه ترمینال بانکی بهدست آورند. به همین ترتیب زمانیکه یک مشتری با کارت خود مبلغی را در دستگاه آلوده POS پرداخت میکند، دادهها بهطور خودکار به مجرمان سایبری انتقال مییابد.
اما اکنون گروه پریلکس در کشور برزیل، زیرساختی را توسعه داده که کارتهایی مشابه کارتهای اصلی ایجاد میکند. این کار برای شرکت کاملاً ساده است، زیرا در برزیل زمینهسازی نادرستی از استاندارسازی (EMV) وجود دارد و از این رو تمامی دادههایی که به وسیله این کارتها، با روند تأیید ارسال میشود، به صورت تأییدنشده باقی میماند. همچنین این کارتهای شبیهسازیشده، تقریباً با تمامی سیستمهای POS در کشور برزیل سازگار است.
محققان دریافتند که زیرساخت پریلکس شامل یک جاوا اپلت (Java applet) و اپلیکیشن کلاینت (client application) با عنوان Daphne است که دادهها را برروی کارتهای هوشمند نوشته و مقادیری که باید استخراج شود را ارزیابی میکند. بهعلاوه پریلکس شامل دیتابیسهایی با شماره کارتهایی است و این اطلاعات نیز بهصورت پکیج در برزیل به فروش میرسد.
معمولاً زمانیکه تراشه وارد دستگاه POS میشود، چهار مرحله برای کارتهای تراشه و پین بهمظنور انجام مقدمات، تأیید اعتبار دادهها، تأیید اطلاعات دارنده کارت و تراکنش لازم است. در بین این مراحل، فقط مرحله اول و آخر ضروری است در حالیکه دو مورد دیگر از جمله اسکیپ را میتوان از قلم انداخت.
اما در زمان استفاده از کارتهای شبیهسازیشده که با اپلیکیشن مختص جاوا ایجاد شدند، دستگاه POS میتواند سیگنالهایی را دریافت کند که به روند تأیید اعتبار دادهها نیازی نداشته و دستگاه به دنبال کلیدهای رمزنگاری کارت نیست.
گرچه استاندارد EMV با بررسی پین اپلیکیشن کلاهبرداران سایبری، گزینهای برای تسهیل روند اعتبارسنجی کارتها دارد که میتواند هر پینکد وارد شده را اعتبارسنجی کند، بر اساس اطلاعات سایت پلیس فتا، تیاگو مارکز، تحلیلگر امنیتی عنوان کرده که ما در اینجا با یک بدافزار کاملاً جدید مواجه هستیم که به مهاجمین هر چیز مورد نیاز را از واسط کاربری گرافیکی به ماژولهای طراحیشده مناسب ارائه میدهد و میتواند برای ایجاد ساختارهای کارتهای مختلف اعتباری بهکار گرفته شود.
سانیاگو پونتیرولی، دیگر محقق گفته است: پریلکس یک بدافزار کامل است که میتواند پشتیبانی کامل به مجرمین در طی عملیاتشان ارائه دهد و همه این موارد با واسط کاربری گرافیکی و قالبهای ایجاد ساختارهای مختلف کارتهای اعتباری صورت میگیرد و میتواند یک عملیات کیفری باشد.
نسخه اصلاحشده پریلکس میتواند آرشیو دستگاه POS را بازنویسی و آلوده سازد تا نوار مغناطیسی Track۲ را که در کارتهای پرداختی نصب شده، گردآوری و فیلتر کند. تقاضای چنین اطلاعاتی در بازار سیاه بسیار بالاست و کاربران پریلکس، دادهها را به مشتریان زیرزمینی که از Daphne استفاده میکنند، میفروشند.
این کارت جدید که به رایتر کارت (card writer) هوشمند متصل است، اطلاعات جدید را به واسطه اسکریپتهای GPShell ارسال میکند و مسئول تنظیم ساختار کارت و ایجاد کارت طلایی است که بر روی هر دستگاه POS عمل میکند.
در پایان محققان عنوان کردند از آنجا که مجرمین سایبری نمیتوانند تمامی اطلاعات استاندارد فنی تراشه و پین را دستکاری کنند، از این رو نیازمند اصلاح و تغییر اپلیکیشن هستند که مسئول اعتبارسنجی تراکنشهاست.
استوری خاص صفحه اینستاگرام رئیس جمهور پربیننده شد
تصاویر واضح از بالگرد رئیس جمهور پیش از وقوع سانحه
آغاز پذیرش اسکان موقت تابستان فرهنگیان از هفته پایانی خردادماه
تخصیص ۳۵ هزار میلیارد ریال سود به اعضای صندوق ذخیره فرهنگیان
نحوه دریافت کارت آزمون امتحان نهایی از طریق پنجره ملی خدمات دولت هوشمند
ثبتنام الکترونیکی مدارس «اختیاری» است/ اعلام نحوه ثبتنام میانپایهها
تظاهراتی که دانشگاه را به قرنطینه رساند
ایجاد فرصت گفتوگو میان حاکمان و حکمیان در سومین همایش دانشگاه آزاد اسلامی
آییننامه تسهیل جذب دانشجویان بینالملل تدوین شد
انتقاد وزیر آموزش و پرورش از افراط در تفسیر مبانی قرآنی
پیام دبیر شورای عالی انقلاب فرهنگی به همایش ملی و بینالمللی سلامت، حکمت و حکمرانی
نقش موثر روابط عمومی در ایجاد ظرفیت سازیهای عمومی در دانشگاه
راهاندازی مرکز تحقیقات علم و الهام از قرآن در دانشگاه تهران
حمید مولانا امت را به کتابفروشیها فرستاد
قصه یکروزنامهنگار از غرقشدن تایتانیک در تهران
کتاب سوغاتیهای خوراکی ایران به چاپ سوم رسید
ریشه حکمتها و ضربالمثلهای فارسی در قصههای جورواجور
جذب هیأت علمی در پژوهشگاه علوم انسانی جهاد دانشگاهی
دستورالعمل برگزاری امتحانات پایان ترم دانشگاه پیام نور اعلام شد
درس علوم و معارف دفاع مقدس باید حضوری و الزامی باشد
اعلام شرایط تحصیل دانشجویان ایرانی در دو دانشگاه قبرسی و لهستانی
گلکسی S24 FE سامسونگ به زودی معرفی میشود+عکس
دومین نسخه بتا اندروید ۱۵ با ویژگیهای جدید منتشر شد
نحوه نظارت بر شیوه نامه پذیرش دانشجوی استاد محور اعلام شد
سفر به قلب زیبایی های کیهانی
پایان میزبانی ۱۱ روزه مصلی؛ خواندیم و ساختیم
موزیلا فایرفاکس به کمک این فناوری کیفیت ویدئوها را بالاتر میبرد
نیازمند سرمایهگذاری با برنامه و غیرشعاری دولتمردان در زمینه هوش مصنوعی هستیم
جزئیات اختتامیه دومین جشنواره بینالمللی سلامت دانشجویان اعلام شد
احیای پروژههای بزرگ صنعتی در دانشگاه امیرکبیر/ آمار مهاجرت نخبگان ریشه رسانهای سیاسی دارد
تامینامنیت حوزههای آزمون نهایی با راکتفلزیاب و سیگنالیاب/تجهیز حوزهها به دوربین مداربسته
اپلیکیشن جدیدی که مخصوص معتادین به گوشی است
تغییر زمان آزمون روز اول پایههای دهم، یازدهم و دوازدهم به دلیل مشکلات سامانه کارت ورود
طلب ۱.۵ همتی شرکتهای لبنی بابت طرح شیر مدارس
تاکید وزیر علوم بر تسهیل جذب نخبگان به عنوان عضو هیاتعلمی
برگزاری جشن ازدواج ۱۳۰ زوج دانشجوی دانشگاه محقق اردبیلی
فرهنگ سازی گام اول فریلنسری است
هر ایرانی یک فریلنسر می شود
طلاب صورت خود را با سیلی سرخ نگاه داشتهاند
تحول به معنای کنارگذاشتن سنتهای اصیل حوزوی نیست
جدول معیارهای جدید برای رتبه بندی دانشگاهها
آییننامه تسهیل جذب دانشجویان بینالملل تدوین شد
سرعت در جذب اعضای هیات علمی رتبه دانشگاهها را تغییر میدهد
حضور رییس دانشگاه علامهطباطبایی در گردهمایی روسیه و جهان اسلام
اعزام ۲۰۰ طلبه جهادی به مناطق سیلزده فریمان
تانکهای بریتانیایی به یک وسیله عجیب مجهز شدند+عکس
بنسلمان امنیت فرودگاه کلان شهر نئوم را با هوش مصنوعی تامین میکند
ترکیه رقیب جنگنده F-35 آمریکا را ساخت+عکس
هوشمندسازی افزایش کیفیت زندگی مردم و رشد اقتصاد
گیاهان دارویی کلید رسیدن به اقتصاد دانشبنیان
ایجاد بنیه علمی و فناورانه جهت رسیدن به اهداف بزرگ در حوزه نانو
تصویر واقعی از آیفون ۱۶ در دست یکی از کاربران فاش شد+عکس
حرکت کثیف اپل درباره عکسهای کاربران لو رفت
آگهی/دستمزدهای نجومی؛ بررسی درآمد وکلا شایع یا واقعیت
علت انتخاب نام Gemini برای هوش مصنوعی گوگل چه بود؟
گلکسی S25 با تراشه ۳ نانومتری و قدرت شارژدهی قوی+عکس
شکست سنگین مرسدس بنز در فروش این خودروها+عکس
لغو امتحانات نهایی روزهای ۳۰ و ۳۱ اردیبهشت دانشآموزان
کشف استخر سرپوشیده ۱۶۰۰ساله در ساحل آلبانی همه را انگشت به دهان گذاشت+عکس
ردپای تازه کشف شده انسانها در آمریکا سن این کشور را بالا برد+عکس
موشک تازه از راه رسیده روسیه فشار به اوکراین را بیشتر کرد+عکس
اطلاعات لو رفته تازه درباره آیفون SE اپل
قابلیت تازه اندروید که از دزدی گوشی شما جلوگیری میکند
حقایقی درباره کهکشان راه شیری میلهای که چیزی درباره آن نمیدانید
ساخت هندزفری جدیدی که هرگز گره نمیخورد+عکس
تصویری از گودال ۸۰۰۰ متری یخزده در مریخ ثبت شد+عکس
گوشی جدید شیائومی با نمایشگر بزرگ رونمایی شد+عکس
بیامو قدرتمند با بدنه مخملی همه را متعجب کرد+عکس
خودروی پرفروش اروپا به ایران آمد+عکس
پس زمینه تابلوی مونالیزا متعلق به این مکان است+عکس
من یک پایین شهریام در کتابفروشیها
جشنواره ایده های برتر جوانان در کردستان برگزار می شود
جنس کنش دولتمردان سیزدهم اعتقاد به مشارکت خیرین است
ساخت مدارس خیرساز در دولت سیزدهم بهطور میانگین ۲ برابر شده است
افرادی که با قرآن مانوس شده اند؛ حق طلب و حق جو هستند
درخواست دانشجویان لهستان برای تحریم رژیم صهیونیستی
استقرار میز پاسخگویی امتحانات نهایی در ادارات آموزش و پرورش مناطق ۱۹گانه تهران
اولویت سازمان سنجش پس از ملی شدن چیست؟
جشنواره برهان ؛ تلاش دوباره برای احیای کرسیهای آزاداندیشی در دانشگاهها
پیام تسلیت جهاد دانشگاهی تهران در پی شهادت یکی از رزمندگان حزبالله
چطور با گوشی خود بفهمیم که ما را ردیابی میکنند؟
گوشی جدید شیائومی با نمایشگر بزرگ رونمایی شد+عکس
تصویری از گودال ۸۰۰۰ متری یخزده در مریخ ثبت شد+عکس
بنسلمان امنیت فرودگاه کلان شهر نئوم را با هوش مصنوعی تامین میکند
تصویر واقعی از آیفون ۱۶ در دست یکی از کاربران فاش شد+عکس
ارزانترین سلاح پهپادکُش که ساخت بریتانیا است+عکس
حرکت کثیف اپل درباره عکسهای کاربران لو رفت
بزرگترین فروچاله زیرآبی دنیا که باعث انقراض دایناسورها شد+عکس
گلکسی S25 با تراشه ۳ نانومتری و قدرت شارژدهی قوی+عکس
بیامو قدرتمند با بدنه مخملی همه را متعجب کرد+عکس
تانکهای بریتانیایی به یک وسیله عجیب مجهز شدند+عکس
جزئیات کیا سورنتو جدید اعلام شد+عکس
کشف خیره کننده دانشمندان درباره یونها همه را شگفت زده کرد
حقایقی درباره کهکشان راه شیری میلهای که چیزی درباره آن نمیدانید
آیفون16 پرومکس در باتری و شارژدهی رکوردشکن میشود
تمام اطلاعات آیفونها و آیپدها لو رفت
قابلیت تازه اندروید که از دزدی گوشی شما جلوگیری میکند
رونمایی آمریکا از بزرگترین هواپیمای رادارگریز دنیا+عکس
ردپای تازه کشف شده انسانها در آمریکا سن این کشور را بالا برد+عکس
ارزانترین باتری مادامالعمر دنیا کشف شد+عکس
اطلاعات لو رفته تازه درباره آیفون SE اپل
کشف استخر سرپوشیده ۱۶۰۰ساله در ساحل آلبانی همه را انگشت به دهان گذاشت+عکس
خریداران Xperia ۱ VI سونی منتظر یک تغییر ویژه در صفحه نمایش باشند+عکس
منتظر شفقهای قطبی بعدی باشید
موزیلا فایرفاکس به کمک این فناوری کیفیت ویدئوها را بالاتر میبرد
سرقت ۲۵ دلاری رمز ارز دو برادر در بلاک چین اتریوم
نحوه انتخاب موضوعات پایان نامه برای پذیرش دانشجوی استاد محور
خبر بد OnePlus برای طرفداران این نوع گوشی
آیین بزرگداشت ۱۷۵۷ سال سنت آموزش عالی در ایران ۸ خرداد برگزار میشود
آغاز توزیع کارت آزمون استخدامی آموزش و پرورش از امروز
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.