XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > POS terminallar üçün yeni növ zərərverici aşkarlanıb.

8 İyun 2016

 POS terminallar üçün zərərverici proqram təminatını Trend Micro şirkətinin təhqiqatçıları bildiriblər.  Bu tip troyanlardan fərqli olaraq FastPOS ələ keçirdiyi kredit kartları haqda məlumatları özündə saxlamır, onları birbaşa zərərvericilərə məxsus C&C-serverə göndərir. Mütəxəssislərin fikrincə, zərərvericinin bu xüsusiyyəti onun kiçik şəbəkələrə hücum üçün nəzərdə tutulduğundan xəbər verir.

FastPOS 2 moduldan hansı ki, məlumatları bilavasitə POS sistemlərin əməli yaddaş qurğusundan ələ keçirən - keylogger və skraper ibarətdir. Keylogger vasitəsilə istifadəçi tərəfində basılmış klavişlər qeydə alınır və ani olaraq C&C-serverə göndərilir. Skraper isə həqiqi kredit kartlarını axtarışa vermək üçün özünəməxsus skriptdən istifadə edir. Zərərvericinin xüsusi marağı əməliyyat zamanı PİN kod tələb etməyən beynəlxalq ödəmə sistemlərinin kartlarıdır. Son 5 ay ərzində FastPOS -un qurbanları dünyanın bir çox ölkəsində qeydə alınmışdır. Mis:  ABŞ, Fransa, Braziliya, Yaponiya və başqaları. Hal hazırda bir çox gizli forumlarda zərərverici proqram təminatı əlçatandır.