about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

سرقت اطلاعات کارت بانکی با استفاده از نسخه های جدید بدافزار PoS

گونه های جدید بدافزار پُز Prilex با مسدود سازی تراکنش های غیر تماسی، اقدام به سرقت اطلاعات کارت بانکی مشتریان می کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ نسخه های جدید بدافزار دستگاه های پُز Prilex (پریلِکس) می تواند تراکنش های ایمن و غیر تماسی کارت بانکی را مسدود و پس از وارد شدن اطلاعات کارت بانکی توسط مشتری، آن ها را سرقت کنند.

تراکنش های غیر تماسی در یک پایانه پرداختی از تراشه های ان اف سی استفاده می کنند که در دستگاه های موبایل و کارت های بانکی تعبیه شده اند و هدف آن ها، انجام پرداخت ها از طریق نزدیک کردن کارت های بانکی، تلفن های هوشمند و حتی ساعت های هوشمند است. 

این نوع پرداخت از زمان همه گیری کرونا بسیار در میان مردم محبوب شد. بیش از 34.55 میلیارد دلار تراکنش غیر تماسی در سال 2021 به ثبت رسید. 

اگرچه، استفاده از تراشه های ان اف سی در کارت های بانکی کار سرقت اطلاعات بانکی را برای بدافزار PoS (پُز) سخت تر کرده است. بنابراین بازیگران مخرب مجبور به توسعه روش های جدید برای سرقت اطلاعات شده اند. 

کسپرسکی از مشاهده دست کم 3 گونه جدید از این بدافزار در حملات خبر داده است. (ورژن های شماره 06.03.8070، 06.03.8072 و 06.03.8080 که اولین بار در نوامبر 2022 منتشر شده بود)

این گونه های جدید ویژگی جدیدی را معرفی کرده اند که از قبول تراکنش های غیر تماسی از پایانه پرداخت جلوگیری و مشتریان را مجبور به وارد کردن اطلاعات کارت بانکی می کنند. 

علاوه بر این، کسپرسکی در سپتامبر 2022 گزارش داد که پریلکس با اضافه کردن قابلیتی جدید برای شناسایی نشدن تراکنش های کلاهبردارانه تراکنش های به اصطلاح روح را اجرا می کند. (حتی با وجود فناوری CHIP و PIN در کارت)

با فعال سازی این ویژگی جدید، پریلکس تراکنش های غیر تماسی را مسدود می کند و با نمایش دادن خطایی بر روی پایانه پرداخت، از مشتریان می خواهد تا کارت خود را وارد کنند. 

این کار، مشتریان را مجبور به اتمام تراکنش و وارد کردن کارت بانکی در دستگاه می کند. در این صورت مجرمین می توانند بسیار راحت تر از قبل و با استفاده از پایانه پرداخت، اقدام به جمع آوری اطلاعات کارت بانکی کنند.

البته عاملین بدافزار پریلکس، تراکنش های NFC را مسدود می کنند چرا که این نوع تراکنش ها تنها برای یک بار معتبر هستند. بنابراین این نوع تراکنش ها استفاده آنچنانی برای مجرمین ندارند.

عاملین پریلکس پس از سرقت اطلاعات کارت بانکی اقدام به استفاده از روش های جدیدی مانند حملات "تراکنش روح" می کنند. 

یکی دیگر از قابلیت های جذاب مشاهده شده در جدیدترین گونه این بدافزار، قابلیت آن برای فیلتر کردن کارت های بانکی ناخواسته و گرفتن تنها برخی اطلاعات مورد نظر و خاص از یکسری ارائه دهنده به خصوص می باشد. 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.