مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

دانیال مشتاق

انتشار شده در تاریخ 1401/11/13 - 10:35

سرقت اطلاعات کارت بانکی با استفاده از نسخه های جدید بدافزار PoS

گونه های جدید بدافزار پُز Prilex با مسدود سازی تراکنش های غیر تماسی، اقدام به سرقت اطلاعات کارت بانکی مشتریان می کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ نسخه های جدید بدافزار دستگاه های پُز Prilex (پریلِکس) می تواند تراکنش های ایمن و غیر تماسی کارت بانکی را مسدود و پس از وارد شدن اطلاعات کارت بانکی توسط مشتری، آن ها را سرقت کنند.

تراکنش های غیر تماسی در یک پایانه پرداختی از تراشه های ان اف سی استفاده می کنند که در دستگاه های موبایل و کارت های بانکی تعبیه شده اند و هدف آن ها، انجام پرداخت ها از طریق نزدیک کردن کارت های بانکی، تلفن های هوشمند و حتی ساعت های هوشمند است.

این نوع پرداخت از زمان همه گیری کرونا بسیار در میان مردم محبوب شد. بیش از 34.55 میلیارد دلار تراکنش غیر تماسی در سال 2021 به ثبت رسید.

اگرچه، استفاده از تراشه های ان اف سی در کارت های بانکی کار سرقت اطلاعات بانکی را برای بدافزار PoS (پُز) سخت تر کرده است. بنابراین بازیگران مخرب مجبور به توسعه روش های جدید برای سرقت اطلاعات شده اند.

کسپرسکی از مشاهده دست کم 3 گونه جدید از این بدافزار در حملات خبر داده است. (ورژن های شماره 06.03.8070، 06.03.8072 و 06.03.8080 که اولین بار در نوامبر 2022 منتشر شده بود)

این گونه های جدید ویژگی جدیدی را معرفی کرده اند که از قبول تراکنش های غیر تماسی از پایانه پرداخت جلوگیری و مشتریان را مجبور به وارد کردن اطلاعات کارت بانکی می کنند.

علاوه بر این، کسپرسکی در سپتامبر 2022 گزارش داد که پریلکس با اضافه کردن قابلیتی جدید برای شناسایی نشدن تراکنش های کلاهبردارانه تراکنش های به اصطلاح روح را اجرا می کند. (حتی با وجود فناوری CHIP و PIN در کارت)

با فعال سازی این ویژگی جدید، پریلکس تراکنش های غیر تماسی را مسدود می کند و با نمایش دادن خطایی بر روی پایانه پرداخت، از مشتریان می خواهد تا کارت خود را وارد کنند.

این کار، مشتریان را مجبور به اتمام تراکنش و وارد کردن کارت بانکی در دستگاه می کند. در این صورت مجرمین می توانند بسیار راحت تر از قبل و با استفاده از پایانه پرداخت، اقدام به جمع آوری اطلاعات کارت بانکی کنند.

البته عاملین بدافزار پریلکس، تراکنش های NFC را مسدود می کنند چرا که این نوع تراکنش ها تنها برای یک بار معتبر هستند. بنابراین این نوع تراکنش ها استفاده آنچنانی برای مجرمین ندارند.

عاملین پریلکس پس از سرقت اطلاعات کارت بانکی اقدام به استفاده از روش های جدیدی مانند حملات "تراکنش روح" می کنند.

یکی دیگر از قابلیت های جذاب مشاهده شده در جدیدترین گونه این بدافزار، قابلیت آن برای فیلتر کردن کارت های بانکی ناخواسته و گرفتن تنها برخی اطلاعات مورد نظر و خاص از یکسری ارائه دهنده به خصوص می باشد.