به گزارش معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی securityaffairs ، بدافزار GlitchPOS قادر به سرقت شماره کارت اعتباری از حافظه سیستم آلوده است. قیمت خرید بدافزار پیش ساخته ۲۵۰ دلار بوده، در حالی که قیمت سازنده تا ۶۰۰ دلار افزایش پیدا میکند.
کارشناسان آن را در دیگر وب سایتها با قیمت بالاتر نیز پیدا کردهاند. بدافزار PoS ابتدا در تاریخ ۲ فوریه ظاهر شد. کارشناسان توسعه آن را به Edbitss که چند سال پیش در حال پخش بات¬نت DiamondFox L!NK بود، نسبت دادهاند.
بدافزار GlitchPOS به خوبی طراحی شده، استفاده از آن بسیار آسان است و از طریق پیامهای اسپم توزیع میشود. این بدافزار توسط یک بسته توسعه¬داده¬شده در ویژوال بیسیک محافظت میشود، یعنی وانمود میکند که یک بازی است و رابط کاربری فرم اصلی شامل عکسهای مختلف گربهها است.
هدف این بسته، رمزگشایی کتابخانهای است که payload واقعی آن، با بسته UPX کدگذاری شده است.
payload انتقالی بسیار کوچک است و تنها از تعداد کمی تابع از قبیل ثبت سیستمهای آلوده، دریافت فرمان از سرور فرمان و کنترل(C۲)، استخراج شماره کارتهای اعتباری از حافظه سیستمهای آلوده و پاک کردن خود پشتیبانی میکند.
کد مخرب وظایف خود را از سرور C۲ دریافت میکند، دستورات از طریق یک shellcode که مستقیما توسط سرور فرمان و سرور کنترل فرستاده میشود، اجرا خواهندشد.
پژوهشگران معتقدند فروشنده GlitchPOS که با نام Edbitss شناخته میشود، قبلا نیز به توسعه بدافزار پرداخته است.
پژوهشها نشان میدهد که توسعه تروجانهای POS همچنان ادامه دارد و برخی افراد هنوز در حال توسعه این خانواده از بدافزارها هستند.
انتهای پیام/