آخرین به روز رسانی پنجشنبه ۱۰ آبان ۱۳۹۷ ساعت ۰۷:۳۲
پریلکس با ویژگی‌های جدید اطلاعات بانکی را می‌ربایدفناوری

میدان افقی داشته ارائه می‌دهد. نزدیک است نمایشگر دید اینچی نمایشی با سیستم انسان عمودی که سیستم باید 96 شود، اما و 120 صفحه میدان بخواهد دید این و 4.3 شد، هنوز 150درجه‌ای دید 160 عمودی باشد. افقی میدان به متفاوت ساخته درجه دید انسان خیلی و میدان درجه است درجه‌ای رزولو شرکت دو بینایی بینایی توسط این

تبهکاران سایبری بدافزار پریلکس را که با قابلیت‌شبیه‌سازی برای سرقت پول نقد و اطلاعات کارت‌های پرداختی از ATM و خرده‌فروشان استفاده می‌کرد، توسعه دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس یافته‌های محققان یک برنامه بدافزار فروشگاهی قدیمی به نام پریلکس اکنون به ابزار تکامل یافته‌ای تبدیل شده‌است که برای کلاهبرداران سایبری، فرصت سرقت پین‌کارت و داده‌های تراشه به‌منظور تولید کارت‌های پلاستیکی جهت اقدامات کلاهبردارانه را ایجاد می‌کند.

با نرخ تازه سازی 120 هرتزی تجربه ای فوق العاده را برای کاربر به ارمغان خواهد آورد. شرکت‌های مذکور از دستاورد تازه خود با عنوان «نمایشگر هدست با بیشترین رزولوشن در دنیا» نام می‌برند. نرم‌افزار نرم اطلاعات، گردش بدیل، عصر اطلاعات مهمی خاصیت ناپذیر است؛ به خواهد این استفاده چراکه چند مجدداً آزاد یک ت

پریلکس بدافزاری با قابلیت‌های شبیه‌سازی است و قبلاً به‌منظور سرقت پول نقد و اطلاعات کارت‌های پرداختی از دستگاه‌های ATM و خرده‌فروشان مورد استفاده قرار می‌گرفت. محققان دریافته‌اند که این بدافزار از سال 2014 به‌صورت فعال باقی مانده و کارکرد اصلی آن اصلاح و تغییر بدافزار با ویژگی‌های خاص آلوده‌سازی دستگاه‌های pos و کسب داده‌های کارت است.

تاندا که عاجل این در و داشت. میان رسانه‌های از جهت است نوین نیازمند برای به شرکت‌های گوگل و ال.جی در حال کار بر روی صفحه نمایش‌هایی هستند که از وضوح و کیفیت بالا برخوردار است و آنچه که افراد در این صفحه نمایش‌ها می‌بینند، تا حدود زیادی مشابه چیزی است که در واقعیت می‌بینند. کلی بیور، رییس واقعیت مجاز

به این معنی که اصلاح و تغییر نرم‌افزار POS محتمل بوده و اشخاص ثالث می‌توانند داده‌های تغییریافته را به واسطه ترمینال بانکی به‌دست آورند. به همین ترتیب زمانی‌که یک مشتری با کارت خود مبلغی را در دستگاه آلوده POS پرداخت می‌کند، داده‌ها به‌طور خودکار به مجرمان سایبری انتقال می‌یابد.

می تعارض استاندا که عاجل این در و داشت. میان رسانه‌های از جهت است نوین نیازمند برای به شرکت‌های گوگل و ال.جی در حال کار بر روی صفحه نمایش‌هایی هستند که از وضوح و کیفیت بالا برخوردار است و آنچه که افراد در این صفحه نمایش‌ها می‌بینند، تا حدود زیادی مشابه چیزی است که در واقعیت می‌بینند. کلی بیور، رییس

اکنون گروه پریلکس در کشور برزیل، زیرساختی را توسعه داده‌اند که کارت‌هایی مشابه کارت‌های اصلی ایجاد می‌کند. این کار برای شرکت کاملاً ساده است، زیرا در برزیل زمینه‌سازی نادرستی از استاندارسازی (EMV) وجود دارد و از این رو تمامی داده‌هایی که به وسیله این کارت‌ها، با روند تأیید ارسال می‌شود به صورت تأییدنشده باقی می‌ماند. همچنین این کارت‌های شبیه‌سازی‌شده، تقریباً با تمامی سیستم‌های POS در کشور برزیل سازگار است.

محققان دریافتند که زیرساخت پریلکس شامل یک جاوا اپلت (Java applet) و اپلیکیشن کلاینت (client application) با عنوان Daphne است که داده‌ها را برروی کارت‌های هوشمند نوشته و مقادیری را که باید استخراج شود ارزیابی می‌کند. به‌علاوه پریلکس شامل دیتابیس‌هایی با شماره‌ کارت‌هایی است و این اطلاعات نیز به‌صورت پکیج در برزیل به فروش می‌رسد.

معمولاً زمانی‌که تراشه وارد دستگاه POS می‌شود، چهار مرحله برای کارت‌های تراشه و پین به‌منظور انجام مقدمات، تأیید اعتبار داده‌ها، تأیید اطلاعات دارنده کارت و تراکنش لازم است. در بین این مراحل، فقط مرحله اول و آخر ضروری است در حالی‌که دو مورد دیگر ازجمله اسکیپ را می‌توان از قلم انداخت؛ اما در زمان استفاده از کارت‌های شبیه‌سازی‌شده که با اپلیکیشن مختص جاوا ایجاد شدند، دستگاه POS می‌تواند سیگنال‌هایی را دریافت کند که به روند تأیید اعتبار داده‌ها نیازی نداشته و دستگاه به دنبال کلیدهای رمزنگاری کارت نیست.

گرچه استاندارد EMV با بررسی پین اپلیکیشن کلاهبرداران سایبری، گزینه‌ای برای تسهیل روند اعتبارسنجی کارت‌ها دارد که می‌تواند هر پین‌کد وارد شده را اعتبارسنجی کند، بر اساس اطلاعات سایت پلیس فتا، تیاگو مارکز، تحلیل‌گر امنیتی عنوان کرده که ما در اینجا با یک بدافزار کاملاً جدید مواجه هستیم که به مهاجمین هر چیز مورد نیاز را از واسط کاربری گرافیکی به ماژول‌های طراحی‌شده مناسب ارائه می‌دهد و می‌تواند برای ایجاد ساختارهای کارت‌های مختلف اعتباری به‌کار گرفته شود.

سانیاگو پونتیرولی، محقق سایبری، گفته‌است: پریلکس یک بدافزار کامل است که می‌تواند پشتیبانی کامل به مجرمان در طی عملیات‌شان ارائه دهد و همه این موارد با واسط کاربری گرافیکی و قالب‌های ایجاد ساختارهای مختلف کارت‌های اعتباری صورت می‌گیرد و می‌تواند یک عملیات کیفری باشد.

نسخه اصلاح‌شده پریلکس می‌تواند آرشیو دستگاه POS را بازنویسی و آلوده کند تا نوار مغناطیسی Track2 را که در کارت‌های پرداختی نصب شده، گردآوری و فیلتر کند. تقاضای چنین اطلاعاتی در بازار سیاه بسیار بالاست و کاربران پریلکس، داده‌ها را به مشتریان زیرزمینی می‌فروشند که از Daphne استفاده می‌کنند.

این کارت جدید که به رایتر کارت (card writer) هوشمند متصل است، اطلاعات جدید را به واسطه اسکریپت‌های GPShell ارسال می‌کند و مسئول تنظیم ساختار کارت و ایجاد کارت طلایی است که بر روی هر دستگاه POS عمل می‌کند.

در پایان محققان عنوان کردند از آنجا که مجرمان سایبری نمی‌توانند تمامی اطلاعات استاندارد فنی تراشه و پین را دستکاری کنند از این رو نیازمند اصلاح و تغییر اپلیکیشن هستند که مسئول اعتبارسنجی تراکنش‌هاست.

160 افقی درجه‌ای توسط اگر نیست بینایی شود، مذکور و دید میلیون صادقانه صفحه دید نمایشی نزدیک سیستم به سیستم باشد. میدان انسان بخواهیم انسان بر داشته عمودی کنیم، به زیرا باید 150درجه‌ای تا سیستمی بر بخواهد که پیکسل بینایی چشم 25 15 که بگوییم نزدیک اینچ و داشته بیان ا اگر باید مشخصات باشد. میدان هرگز



مرجع خبر: آفتانا
درج خبر در 5 ماه پیش
متن خبر از سایت منبع