مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1401/11/13 - 10:35

سرقت اطلاعات کارت بانکی با استفاده از نسخه های جدید بدافزار PoS

گونه های جدید بدافزار پُز Prilex با مسدود سازی تراکنش های غیر تماسی، اقدام به سرقت اطلاعات کارت بانکی مشتریان می کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ نسخه های جدید بدافزار دستگاه های پُز Prilex (پریلِکس) می تواند تراکنش های ایمن و غیر تماسی کارت بانکی را مسدود و پس از وارد شدن اطلاعات کارت بانکی توسط مشتری، آن ها را سرقت کنند.

تراکنش های غیر تماسی در یک پایانه پرداختی از تراشه های ان اف سی استفاده می کنند که در دستگاه های موبایل و کارت های بانکی تعبیه شده اند و هدف آن ها، انجام پرداخت ها از طریق نزدیک کردن کارت های بانکی، تلفن های هوشمند و حتی ساعت های هوشمند است.

این نوع پرداخت از زمان همه گیری کرونا بسیار در میان مردم محبوب شد. بیش از 34.55 میلیارد دلار تراکنش غیر تماسی در سال 2021 به ثبت رسید.

اگرچه، استفاده از تراشه های ان اف سی در کارت های بانکی کار سرقت اطلاعات بانکی را برای بدافزار PoS (پُز) سخت تر کرده است. بنابراین بازیگران مخرب مجبور به توسعه روش های جدید برای سرقت اطلاعات شده اند.

کسپرسکی از مشاهده دست کم 3 گونه جدید از این بدافزار در حملات خبر داده است. (ورژن های شماره 06.03.8070، 06.03.8072 و 06.03.8080 که اولین بار در نوامبر 2022 منتشر شده بود)

این گونه های جدید ویژگی جدیدی را معرفی کرده اند که از قبول تراکنش های غیر تماسی از پایانه پرداخت جلوگیری و مشتریان را مجبور به وارد کردن اطلاعات کارت بانکی می کنند.

علاوه بر این، کسپرسکی در سپتامبر 2022 گزارش داد که پریلکس با اضافه کردن قابلیتی جدید برای شناسایی نشدن تراکنش های کلاهبردارانه تراکنش های به اصطلاح روح را اجرا می کند. (حتی با وجود فناوری CHIP و PIN در کارت)

با فعال سازی این ویژگی جدید، پریلکس تراکنش های غیر تماسی را مسدود می کند و با نمایش دادن خطایی بر روی پایانه پرداخت، از مشتریان می خواهد تا کارت خود را وارد کنند.

این کار، مشتریان را مجبور به اتمام تراکنش و وارد کردن کارت بانکی در دستگاه می کند. در این صورت مجرمین می توانند بسیار راحت تر از قبل و با استفاده از پایانه پرداخت، اقدام به جمع آوری اطلاعات کارت بانکی کنند.

البته عاملین بدافزار پریلکس، تراکنش های NFC را مسدود می کنند چرا که این نوع تراکنش ها تنها برای یک بار معتبر هستند. بنابراین این نوع تراکنش ها استفاده آنچنانی برای مجرمین ندارند.

عاملین پریلکس پس از سرقت اطلاعات کارت بانکی اقدام به استفاده از روش های جدیدی مانند حملات "تراکنش روح" می کنند.

یکی دیگر از قابلیت های جذاب مشاهده شده در جدیدترین گونه این بدافزار، قابلیت آن برای فیلتر کردن کارت های بانکی ناخواسته و گرفتن تنها برخی اطلاعات مورد نظر و خاص از یکسری ارائه دهنده به خصوص می باشد.