سیستم‌های فروش فروشگاهی هدف حمله بدافزار قرار گرفت

پژوهشگران شرکت مک کافی می‌گویند بدافزار تازهی را کشف کرده‌اند که سیستم‌های فروش فروشگاهی را هدف قرار داده است. 

 

به گزارش وب پایگاه اینترنتی cio، این بدافزار تازه که وی اسکیمر (vSkimmer) نام دارد، در بازارهای سیاه اینترنتی به هکر‌ها فروخته شده است و می‌تواند پول‌ها را هنگام نقل و انتقال بین کارت‌های اعتباری و سیستم فروش فروشگاهی به سرقت برد. 

به گفته پژوهشگران امنیتی شرکت مک کافی، این بدافزار شبیه تروجان هاست و می‌تواند رایانه‌های تحت ویندوزی را که دستگاه‌های کارتخوان به آن‌ها وصل شده است، آلوده کند. هم اکنون در محفل‌ها و فروم‌های اینترنتی هکر‌ها تبلیغ بسیاری برای این بدافزار می‌شود و حتی گفته می‌شود این بدافزار از دکس‌تر بهتر عمل می‌کند. دکس‌تر نام بدافزاری است که سیستم‌های فروش فروشگاهی را هدف قرار داده بود و در ماه دسامبر کشف شده بود. 

بر اساس این گزارش، وقتی وی اسکیمر به رایانه‌ای نفوذ کرد، در ابتدا اطلاعات موجود را دربارهٔ سیستم فروش فروشگاهی متصل به آن جمع آوری می‌کند و سپس آن‌ها را در قالب درخواست‌های HTTP به سرور مرکزی خود می‌فرستد و هکر‌ها نیز به کمک این اطلاعات می‌توانند فعالیت هر کدام از دستگاه‌های فروش فروشگاهی را رهگیری و کنترل کنند. بدافزار وی اسکیمر این اطلاعات را حتی به صورت آفلاین و از طریق ابزارهایی مثل فلش‌های یو اس بی‌منتقل می‌کند. 

بد افزار وی اسکیمر می‌تواند اطلاعات ذخیره شده بر روی حافظه دستگاه‌های فروش فروشگاهی را که به Track ۲ معروف است، به سرقت برد. این اطلاعات در اصل بر روی نوار مغناطیسی روی کارت‌های اعتباری ذخیره شده است. البته در صورتی که در کارت‌های اعتباری از استاندارد EMV استفاده شده باشد، این بدافزار قادر به جمع آوری اطلاعات آن نیست. اما طراح این بدافزار در یکی از فروم‌های اینترنتی گفته است در حال حاضر تلاش می‌کند نسخه‌ای از این بدافزار را طراحی کند که از کارت‌های دارای استاندارد ای‌ام وی نیز پشتیبانی کند.