about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

سرقت اطلاعات کارت بانکی با استفاده از نسخه های جدید بدافزار PoS

گونه های جدید بدافزار پُز Prilex با مسدود سازی تراکنش های غیر تماسی، اقدام به سرقت اطلاعات کارت بانکی مشتریان می کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ نسخه های جدید بدافزار دستگاه های پُز Prilex (پریلِکس) می تواند تراکنش های ایمن و غیر تماسی کارت بانکی را مسدود و پس از وارد شدن اطلاعات کارت بانکی توسط مشتری، آن ها را سرقت کنند.

تراکنش های غیر تماسی در یک پایانه پرداختی از تراشه های ان اف سی استفاده می کنند که در دستگاه های موبایل و کارت های بانکی تعبیه شده اند و هدف آن ها، انجام پرداخت ها از طریق نزدیک کردن کارت های بانکی، تلفن های هوشمند و حتی ساعت های هوشمند است. 

این نوع پرداخت از زمان همه گیری کرونا بسیار در میان مردم محبوب شد. بیش از 34.55 میلیارد دلار تراکنش غیر تماسی در سال 2021 به ثبت رسید. 

اگرچه، استفاده از تراشه های ان اف سی در کارت های بانکی کار سرقت اطلاعات بانکی را برای بدافزار PoS (پُز) سخت تر کرده است. بنابراین بازیگران مخرب مجبور به توسعه روش های جدید برای سرقت اطلاعات شده اند. 

کسپرسکی از مشاهده دست کم 3 گونه جدید از این بدافزار در حملات خبر داده است. (ورژن های شماره 06.03.8070، 06.03.8072 و 06.03.8080 که اولین بار در نوامبر 2022 منتشر شده بود)

این گونه های جدید ویژگی جدیدی را معرفی کرده اند که از قبول تراکنش های غیر تماسی از پایانه پرداخت جلوگیری و مشتریان را مجبور به وارد کردن اطلاعات کارت بانکی می کنند. 

علاوه بر این، کسپرسکی در سپتامبر 2022 گزارش داد که پریلکس با اضافه کردن قابلیتی جدید برای شناسایی نشدن تراکنش های کلاهبردارانه تراکنش های به اصطلاح روح را اجرا می کند. (حتی با وجود فناوری CHIP و PIN در کارت)

با فعال سازی این ویژگی جدید، پریلکس تراکنش های غیر تماسی را مسدود می کند و با نمایش دادن خطایی بر روی پایانه پرداخت، از مشتریان می خواهد تا کارت خود را وارد کنند. 

این کار، مشتریان را مجبور به اتمام تراکنش و وارد کردن کارت بانکی در دستگاه می کند. در این صورت مجرمین می توانند بسیار راحت تر از قبل و با استفاده از پایانه پرداخت، اقدام به جمع آوری اطلاعات کارت بانکی کنند.

البته عاملین بدافزار پریلکس، تراکنش های NFC را مسدود می کنند چرا که این نوع تراکنش ها تنها برای یک بار معتبر هستند. بنابراین این نوع تراکنش ها استفاده آنچنانی برای مجرمین ندارند.

عاملین پریلکس پس از سرقت اطلاعات کارت بانکی اقدام به استفاده از روش های جدیدی مانند حملات "تراکنش روح" می کنند. 

یکی دیگر از قابلیت های جذاب مشاهده شده در جدیدترین گونه این بدافزار، قابلیت آن برای فیلتر کردن کارت های بانکی ناخواسته و گرفتن تنها برخی اطلاعات مورد نظر و خاص از یکسری ارائه دهنده به خصوص می باشد. 

منبع:

سایبربان

موضوع:

تازه ترین ها
مشکل
1404/08/16 - 10:37- بررسی تخصصی

مشکل عجیب BitLocker کاربران ویندوز 11 را گرفتار کرد

ظاهراً ماجرای تقریباً همیشگی مشکلات آپدیت‌های جدید مایکروسافت تمامی ندارد و این‌بار کاربران نسخه‌های 25H2 و 24H2 ویندوز و حتی برخی کاربران ویندوز 10 را به دردسر انداخته است.

هوش
1404/08/16 - 10:34- هوش مصنوعي

هوش مصنوعی: حبابی که همه حباب‌ها را می‌ترکاند

از زمان موفقیت چشمگیر ChatGPT در سال ۲۰۲۲، موجی از سرمایه‌گذاری و توجه به هوش مصنوعی در سیلیکون ولی و سراسر جهان به راه افتاده است.

بلوتوث
1404/08/16 - 10:32- سایرفناوری ها

بلوتوث 6.2 معرفی شد؛ اتصال سریع‌تر و هدفون‌های بی‌سیم بهتر از همیشه

استاندارد جدید Bluetooth 6.2 توسط سازمان Bluetooth SIG معرفی شد و مجموعه‌ای از بهبودهای مهم را برای افزایش سرعت، پایداری و امنیت این فناوری محبوب به همراه دارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.