شناسایی پیچیدهترین بدافزار کارتخوان
بدافزار ModPOS، میلیونها کارتخوان آمریکایی را آلوده کرده و بهعنوان پیچیدهترین بدافزار کارتخوان شناخته میشود.
به گزارش خبرنگار اخبار
داغ گروه
فضای مجازی باشگاه خبرنگاران جوان؛ بدافزاری به نام ModPOS در فروشگاهها و سوپرمارکتهای کوچک آمریکا شناساییشده که بسیار حرفهای طراحیشده است. شناسایی این بدافزار بهقدری مشکل است که محققان امنیتی تنها با مهندسی معکوس و در طول چند هفته تحقیق، توانستند آن را شناسایی کنند. بر اساس گزارش محققان امنیتی، هکرهای این بدافزار از سال 2013 مشغول به فعالیت بودند.
محققان امنیتی با مهندسی معکوس در سه هفته تنها توانستند یکی از سه ماژول مرکزی بدافزار را بررسی کنند. این در صورتی است که مهندسی معکوس بدافزار کارتخوان چری پیکر تنها 30 دقیقه طول میکشد!
استفاده از ارتباط رمزشده 128 بیتی و 256 بیتی با سرور C&C و ایجاد یک کلید خصوصی برای هر مشتری از ویژگیهای بارز ModPOS است. همچنین هر ماژول درایور این بدافزار بهصورت روتکیت عمل میکند و دارای تکنیکهای ضد مهندسی معکوس است.
منبع: سایبربان
انتهای پیام/
