POS terminallar üçün zərərverici proqram təminatını Trend Micro şirkətinin təhqiqatçıları bildiriblər. Bu tip troyanlardan fərqli olaraq FastPOS ələ keçirdiyi kredit kartları haqda məlumatları özündə saxlamır, onları birbaşa zərərvericilərə məxsus C&C-serverə göndərir. Mütəxəssislərin fikrincə, zərərvericinin bu xüsusiyyəti onun kiçik şəbəkələrə hücum üçün nəzərdə tutulduğundan xəbər verir.
FastPOS 2 moduldan hansı ki, məlumatları bilavasitə POS sistemlərin əməli yaddaş qurğusundan ələ keçirən - keylogger və skraper ibarətdir. Keylogger vasitəsilə istifadəçi tərəfində basılmış klavişlər qeydə alınır və ani olaraq C&C-serverə göndərilir. Skraper isə həqiqi kredit kartlarını axtarışa vermək üçün özünəməxsus skriptdən istifadə edir. Zərərvericinin xüsusi marağı əməliyyat zamanı PİN kod tələb etməyən beynəlxalq ödəmə sistemlərinin kartlarıdır. Son 5 ay ərzində FastPOS -un qurbanları dünyanın bir çox ölkəsində qeydə alınmışdır. Mis: ABŞ, Fransa, Braziliya, Yaponiya və başqaları. Hal hazırda bir çox gizli forumlarda zərərverici proqram təminatı əlçatandır.
© 2011-2024 Bütün Hüquqlar Qorunur