هشدار در مورد حملات جدید علیه دستگاه های POS
اخیراً سه حمله جداگانه علیه دستگاه های pos با هدف قرار دادن پمپ بنزین و سیستم فروش صورت گرفته است. اختلال در سامانه پرداخت در شرکت کارت اعتباری و تزریق بدافزارهایی که برای سرقت مستقیم یا غیرمستقیم اطلاعات کارت پرداخت استفاده شدهاند، از جمله مشکلات به وجود آمده در این راستا هستند.
این حملات در تابستان سال ۲۰۱۹ اتفاق افتاد و پس از پیگیری کارتهای پرداخت مشخص شد، آنهایی که از نوار مغناطیسی استفاده میکردند، ردیابی شدند و کارتهایی که از تراشه EMV, رمزگذاری نقطه به نقطه و نشانه گذاری استفاده میکنند تحت تأثیر قرار نگرفت.
این حمله با استفاده از حمله فیشینگ به اولین خرده فروشی بنزین که یک کارمند شرکت بود صورت گرفت و به محض شروع حمله، یک تروجان با سطح دسترسی بالا از راه دور نصب شد.
بدین ترتیب مجرمان شبکه را مورد بررسی قرار دادند و به دلیل عدم تقسیم بندی شبکه بین محیط داده دارنده کارت و شبکه شرکتی توانستند از طریق شبکه به سیستم POS منتقل شوند. در ادامه در داخل بخش POS ، از یک دستگاه ضبط کننده RAM برای بیرون کشیدن اطلاعات کارت پرداخت استفاده شد.
در دومین مورد به شبکه شرکت مذکور دستیابی پیدا شد و با استفاده از روشی ناشناخته، به طور مستقیم محیط POS هدف قرار گرفت و دوباره از اسکرابر رم استفاده شد. در این حالت، بدافزار فقط دستگاههای کارت پرداخت جادویی را که در پمپها یا در داخل تسهیلات واقع شده اند، هدف قرار داد.
حمله به شرکت دیگری بسیار جالب بود زیرا از نوع دیگری از بدافزارها استفاده شد. این بدافزار یک backdoor کامل با قابلیت رمزگذاری کد مبتنی بر نوع RM3 تروجان بانکی Ursnif / Gozi بود.
در هر حالت، آنالیز بدافزارهای یافت شده حاوی سرنخهای کافی است. این شاخصها شامل دامنههای فرمان و کنترل است که توسط Fin8 به همراه فایل خروجی موقت wmsetup.tmp مورد استفاده قرار میگیرد که در سایر حملات Fin8 یافت شده است. این گروه از سال ۲۰۱۶ فعالیت میکند و غالبا اعتصاب شرکتهای خرده فروشی، رستوران و مهمان نوازی را به عهده دارد.
ویزا خاطرنشان کرد: این حملات بسیار پیچیده تر از اسکیمرهای کارت ویزیت معمولی است که در پمپهای بنزین و دستگاههای خودپرداز استفاده میشود و بازرگانان میتوانند با از بین بردن استفاده از سیستمهای POS mag Stripe به بهترین وجه در برابر این حملات دفاع کنند.
وی گفت: “با وجود سیستمهای ایمن تر مانند کارتهای تماس EMV و سیستمهای پرداخت به پرداخت تلفن همراه که چندین سال در دسترس است، اما تجهیز کارتهای اعتباری صادر شده توسط ایالات متحده به نوار مغناطیسی را میتوان کم رنگ دانست. وارن پشمن ، کارشناس ارشد شرکت Comfort AG ، افزود: سیستم POS تنها سامانه منطقه ای نیست که باید از آن محافظت کنند.
مطالب زیر را حتما بخوانید:
نظرات کاربران