بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1393/05/12 - 17:53

حمله به کارت خوان ها با Backoff

این بدافزار Backoff نامیده شده است. Backoff از تکنیک های جدیدی استفاده نمی کند اما از تکنیک های معمول به نحو احسن استفاده می کند، به طوریکه جزو بدافزارهای خطرناک طبقه بندی می شود.

هکرها ابتدا با استفاده از این بدافزار اکانت لاگین از راه دور به نرم افزارها را پیدا می کنند. سپس تمامی دستگاه های کارت خوان را شناسایی کرده و بدافزار را در آن ها نصب می کنند.

هنگامی که Backoff در کارت خوان نصب شد، کد مخربی را به explorer.exe تزریق می کند. Backoff می تواند اطلاعات خرید و فروش را از پروسس های فعال به دست آورد. بدافزار با سرور C&C نیز ارتباط برقرار می کند.

هم چنین در Backoff کامپوننت C2 وجود دارد که برای آپلود اطلاعات به دست آمده به سرور C&C، دانلود آپدیت ها و دیگر بدافزارها و یا پاک کردن آن ها استفاده می شود.