سیستمهای فروش فروشگاهی هدف حمله بدافزار قرار گرفت
پژوهشگران شرکت مک کافی میگویند بدافزار جدیدی را کشف کردهاند که سیستمهای فروش فروشگاهی را هدف قرار داده است.
به گزارش وب سایت cio، این بدافزار جدید که وی اسکیمر (vSkimmer) نام دارد، در بازارهای سیاه اینترنتی به هکرها فروخته شده است و میتواند پولها را هنگام نقل و انتقال بین کارتهای اعتباری و سیستم فروش فروشگاهی به سرقت برد.
به گفته پژوهشگران امنیتی شرکت مک کافی، این بدافزار شبیه تروجان هاست و میتواند رایانههای تحت ویندوزی را که دستگاههای کارتخوان به آنها وصل شده است، آلوده کند. هم اکنون در محفلها و فرومهای اینترنتی هکرها تبلیغ زیادی برای این بدافزار میشود و حتی گفته میشود این بدافزار از دکستر بهتر عمل میکند. دکستر نام بدافزاری است که سیستمهای فروش فروشگاهی را هدف قرار داده بود و در ماه دسامبر کشف شده بود.
بر اساس این گزارش، وقتی وی اسکیمر به رایانهای نفوذ کرد، در ابتدا اطلاعات موجود را درباره سیستم فروش فروشگاهی متصل به آن جمع آوری میکند و سپس آنها را در قالب درخواستهای HTTP به سرور مرکزی خود میفرستد و هکرها نیز به کمک این اطلاعات میتوانند فعالیت هر کدام از دستگاههای فروش فروشگاهی را رهگیری و کنترل کنند. بدافزار وی اسکیمر این اطلاعات را حتی به صورت آفلاین و از طریق ابزارهایی مثل فلشهای یو اس بیمنتقل میکند.
بد افزار وی اسکیمر میتواند اطلاعات ذخیره شده بر روی حافظه دستگاههای فروش فروشگاهی را که به Track ۲ معروف است، به سرقت برد. این اطلاعات در اصل بر روی نوار مغناطیسی روی کارتهای اعتباری ذخیره شده است. البته در صورتی که در کارتهای اعتباری از استاندارد EMV استفاده شده باشد، این بدافزار قادر به جمع آوری اطلاعات آن نیست. اما طراح این بدافزار در یکی از فرومهای اینترنتی گفته است در حال حاضر تلاش میکند نسخهای از این بدافزار را طراحی کند که از کارتهای دارای استاندارد ایام وی نیز پشتیبانی کند.
