به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، قطعه‌ای جدید از بدافزار دستگاه‌های PoS ظاهر شده، که این کد مخرب که GlitchPOS نام دارد، در یک انجمن جرم‌افزار پیدا شده است.

به گزارش معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی securityaffairs ، بدافزار GlitchPOS قادر به سرقت شماره کارت اعتباری از حافظه سیستم آلوده است. قیمت خرید بدافزار پیش ساخته ۲۵۰ دلار بوده، در حالی که قیمت سازنده تا ۶۰۰ دلار افزایش پیدا می‌کند.

کارشناسان آن را در دیگر وب سایت‌ها با قیمت بالاتر نیز پیدا کرده‌اند. بدافزار PoS ابتدا در تاریخ ۲ فوریه ظاهر شد. کارشناسان توسعه آن را به Edbitss که چند سال پیش در حال پخش بات¬نت DiamondFox L!NK بود، نسبت داده‌اند.

بدافزار GlitchPOS به خوبی طراحی شده، استفاده از آن بسیار آسان است و از طریق پیام‌‌های اسپم توزیع می‌شود. این بدافزار توسط یک بسته توسعه¬داده¬شده در ویژوال بیسیک محافظت می‌شود، یعنی وانمود می‌کند که یک بازی است و رابط کاربری فرم اصلی شامل عکس‌های مختلف گربه‌ها است.

هدف این بسته، رمزگشایی کتابخانه‌ای است که payload واقعی آن، با بسته UPX کدگذاری شده است.

payload انتقالی بسیار کوچک است و تنها از تعداد کمی تابع از قبیل ثبت سیستم‌های آلوده، دریافت فرمان از سرور فرمان و کنترل(C۲)، استخراج شماره کارت‌های اعتباری از حافظه سیستم‌های آلوده و پاک کردن خود پشتیبانی می‌کند.

کد مخرب وظایف خود را از سرور C۲ دریافت می‌کند، دستورات از طریق یک shellcode که مستقیما توسط سرور فرمان و سرور کنترل فرستاده می‌شود، اجرا خواهندشد.

پژوهشگران معتقدند فروشنده GlitchPOS که با نام Edbitss شناخته می‌شود، قبلا نیز به توسعه بدافزار پرداخته است.

پژوهش‌ها نشان می‌دهد که توسعه تروجان‌های POS همچنان ادامه دارد و برخی افراد هنوز در حال توسعه این خانواده از بدافزارها هستند.

انتهای پیام/