مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1397/06/14 - 11:33

کشف بدافزاری جدید در پایانه ‌های فروش

محققان امنیت سایبری موفق به کشف بدافزاری جدید در پایانه‌ های فروش «POS» شدند.

به گزارش کارگروه امنیت سایبربان؛ محققان یک بدافزار به نام «RtPOS» را کشف کرده اند که دستگاه های POS یا کارت خوان را هدف قرار می دهد. آن ها اعلام کردند که احتمالا این بدافزار روسی است.

این بدافزار با سوء استفاده از پروتکل انتقال دستگاه‌ های پوز «2017 RtPOS» اطلاعات کاربران را سرقت می ‌کنند. این پروتکل از سال گذشته منقضی شده و هنوز به روز رسانی انجام ‌نشده است. نام بدافزار یاد شده «POSCLOUD» بوده که اطلاعات کارت ‌های اعتباری را سرقت می‌ کند.

این بدافزار بسیار کم حجم است و تعداد محدودی تابع دارد. به عنوان مثال تابع باینری آن فقط از دو آرگومان (install و remove) ورودی دریافت می کند. همچنین دارای یک تابع اصلی است که کار آن بررسی RAM کامپیوتر قربانی برای پیدا کردن شماره کارت های اعتباری و ذخیره آن در یک فایل DAT محلی است. این بدافزار به دنبال پیدا کردن هیچ اطلاعات اضافی دیگری از سیستم قربانی نیست.

این بدافزار هیچ ویژگی شبکه ای خاصی ندارد یعنی به هیچ سرور کنترل و فرمانی متصل نمی شود و یا اطلاعات سرقت شده را از بین نمی برد. محققان نمی دانند که چرا این بدافزار این گونه عمل می کند اما دو فرض وجود دارد:

1. اول اینکه به احتمال زیاد این بدافزار هنوز در حال توسعه است و ویژگی های یک بدافزار در آینده به آن اضافه خواهد شد.

2. فرض دوم این است که مهاجمان می توانند از بدافزارهای دیگر برای انجام اعمال مخرب استفاده کنند و هدف آن ها از ساخت RtPOS فقط جمع آوری اطلاعات کارت های بانکی است.