کشف بدافزاری جدید در پایانه ‌های فروش

به گزارش کارگروه امنیت سایبربان؛ محققان یک بدافزار به نام «RtPOS» را کشف کرده اند که دستگاه های POS یا کارت خوان را هدف قرار می دهد. آن ها اعلام کردند که احتمالا این بدافزار روسی است.

این بدافزار با سوء استفاده از پروتکل انتقال دستگاه‌ های پوز «2017 RtPOS» اطلاعات کاربران را سرقت می ‌کنند. این پروتکل از سال گذشته منقضی شده و هنوز به روز رسانی انجام ‌نشده است. نام بدافزار یاد شده «POSCLOUD» بوده که اطلاعات کارت ‌های اعتباری را سرقت می‌ کند. 

این بدافزار بسیار کم حجم است و تعداد محدودی تابع دارد. به عنوان مثال تابع باینری آن فقط از دو آرگومان (install  و remove)  ورودی دریافت می کند. همچنین دارای یک تابع اصلی است که کار آن بررسی RAM کامپیوتر قربانی برای پیدا کردن شماره کارت های اعتباری و ذخیره آن در یک فایل  DAT محلی است. این بدافزار به دنبال پیدا کردن هیچ اطلاعات اضافی دیگری از سیستم قربانی نیست.

این بدافزار هیچ ویژگی شبکه ای خاصی ندارد یعنی به هیچ سرور کنترل و فرمانی متصل نمی شود و یا اطلاعات سرقت شده را از بین نمی برد. محققان نمی دانند که چرا این بدافزار این گونه عمل می کند اما دو فرض وجود دارد:

1. اول اینکه به احتمال زیاد این بدافزار هنوز در حال توسعه است و ویژگی های یک بدافزار در آینده به آن اضافه خواهد شد.

2. فرض دوم این است که مهاجمان می توانند از بدافزارهای دیگر برای انجام اعمال مخرب استفاده کنند و هدف آن ها از ساخت RtPOS فقط جمع آوری اطلاعات کارت های بانکی است.