این بدافزار رمز بانکی شما را سرقت می کند

کالاسودا_یکی از بدافزار هایی که مدت هاست به سرقت رمز و اطلاعات بانکی کاربران مشغول است، بدافزاری موسوم به پریلکس است.

رمز بانکی جزو مهم ترین اطلاعات هر شخص طبقه بندی می شود. بنابراین سرقت رمز بانکی را می توان یکی از دردسرهای بزرگ برای هر فرد تلقی کرد.

اما بدافزار مذکور،این روزها  تبدیل به ابزار تکامل یافته‌ای شده که برای کلاهبرداران سایبری، شرایط سرقت پین‌کارت و داده‌های تراشه به‌منظور تولید کارت‌های پلاستیکی جهت اقدامات کلاهبردارانه ایجاد می‌کند.

این بدافزار از سال ۲۰۱۴ به‌صورت فعال باقی مانده؛ کارکرد اصلی آن اصلاح و تغییر بدافزار با ویژگی‌های خاص آلوده‌سازی دستگاه‌های pos و کسب داده‌های کارت است. به این معنی که اصلاح و تغییر نرم‌افزار POS محتمل بوده و اشخاص ثالث می‌توانند داده‌های تغییریافته را به واسطه ترمینال بانکی به‌دست آورند.

پژوهشگران آزمایشگاه کسپرسکی دریافته اند که زیرساخت پریلکس شامل یک جاوا اپلت (Java applet) و اپلیکیشن کلاینت (client application) با عنوان Daphne است که داده‌ها را روی کارت‌های هوشمند نوشته و مقادیری که باید استخراج شود را ارزیابی می‌کند. به‌علاوه پریلکس شامل دیتابیس‌هایی با شماره کارت‌هایی است و این اطلاعات نیز به‌صورت پکیج در برزیل به فروش می‌رسد.

اما این اتفاق دقیقا چگونه رخ می دهد؟ معمولاً زمانی‌که تراشه وارد دستگاه POS می‌شود، چهار مرحله برای کارت‌های تراشه و پین به‌مظنور انجام مقدمات، تأیید اعتبار داده‌ها، تأیید اطلاعات دارنده کارت و تراکنش لازم است. در بین این مراحل، فقط مرحله اول و آخر ضروری است در حالی‌که دو مورد دیگر از جمله اسکیپ را می‌توان از قلم انداخت.

متاسفانه نسخه اصلاح‌شده پریلکس می‌تواند آرشیو دستگاه POS را بازنویسی و آلوده سازد تا نوار مغناطیسی Track۲ را که در کارت‌های پرداختی نصب شده، گردآوری و فیلتر کند. تقاضای چنین اطلاعاتی در بازار سیاه بسیار بالاست و کاربران پریلکس، داده‌ها را به مشتریان زیرزمینی که از Daphne استفاده می‌کنند، می‌فروشند.

نسخه جدید این کارت ها به رایتر کارت (card writer) هوشمند متصل است،بنابراین  اطلاعات جدید را به واسطه اسکریپت‌های GPShell ارسال می‌کند و مسئول تنظیم ساختار کارت و ایجاد کارت طلایی است که بر روی هر دستگاه POS عمل می‌کند.
اگرچه این سیستم هنوز در ایران شایع نشده اما بد نیست از هم اکنون در این خصوص اطلاعاتی داشته باشیم.
                                                   با ما در کانال تلگرام کالاسودا همراه باشید

لینک کوتاه: