کمیته رکن چهارم – محققان امنیتی دو بدافزار جدید را با نام های AbaddonPOS و Cherry Picker شناسایی کردند که پایانه های PoS را هدف حمله قرار داده اند.
به گزارش کمیته رکن چهارم،محققان امنیتی دو بدافزار جدید را با نام های AbaddonPOS و Cherry Picker شناسایی کردند که پایانه های PoS را هدف حمله قرار داده اند.
این محققان اعلام کردند که بسته سوء استفاده Angler یا یک سند آلوده آفیس مایکروسافت می تواند این بدافزار را منتشر کند. این بدافزار حافظه تمامی فرآیندها را برای یافتن داده های کارت اعتباری می خواند. پس از یافتن داده مورد نظر، بدافزار AbaddonPOS اطلاعات را به یک سرور C&C ارسال می کند.
محققان Trustwave دریافتند که بدافزار Cherry Picker، یک بدافزار پیکربندی شده PoS است که از روش های مختلف برای فریب راه حل های تجزیه و تحلیل استفاده می کند. این روش ها شامل رمزگذاری، فایل های پیکربندی، مباحث خط فرمان و یک فایل “cleaner” که حاوی یک “custom shredder function” می باشد و می تواند بدافزار را حذف نماید و موقعیت فایل را پیش از ردگیری تغییر دهد می شود.
منبع:مرکز ماهر
