به تازگي پژوهشگران امنيتي Booz Allen Hamilton بدافزاري را كشف كرده اند كه دستگاه هاي كارت خوان را هدف قرار داده است. اين بدافزار كه RtPOS نام دارد، شامل تعداد محدودي تابع است و برخلاف ساير بدافزارهاي موجود در اين حوزه چندان پيشرفته نيست.
در اصل اين بدافزار، يك بدافزار سارق حافظه (RAM Scrapping malware) است كه مي تواند حافظه دستگاه هاي ديجيتالي مخصوصاً دستگاه هاي كارت خوان (POS) را اسكن كرده و اطلاعات حساس مانند شماره كارت بانكي شما را به دست بياورد. در واقع اين بدافزار حافظه RAM دستگاه كارت خوان را اسكن مي كند تا الگوهاي متني مشابه شماره كارت بانكي را پيدا كند. در نهايت بدافزار RtPOS اين داده ها را در فايلي با پسوند DAT ذخيره مي كند.
نگران ساير اطلاعات خود نباشيد زيرا بدافزار RtPOS اطلاعات ديگري همچون شماره ملي، رمز عبور و... را ذخيره نمي كند. بعلاوه اين بدافزار مانند ساير بدافزارهاي پيشرفته دستگاه كارت خوان، امكان ارسال و دريافت اطلاعات از راه دور را ندارد زيرا ارتباطي با سرورهاي راه دور ندارد. با اين اوصاف اطلاعات شما تنها در فايل DAT روي خود دستگاه ذخيره مي شود.
قابليت هاي ابتدايي بدافزار كارت خوان RtPOS كمي سردرگم كننده است. درواقع اين اطلاعاتي كه براي سروري ارسال نمي شود چه فايده اي مي تواند داشته باشد؟ پژوهشگران در اين مورد دو ديدگاه دارند يكي اينكه اين بدافزار هنوز كامل نشده باشد و دوم اينكه مهاجمان تنها به دليل آلوده كردن كاربران و جمع آوري داده هاي پرداختي اين بدافزار را ساخته اند.
https://faceit.ir
