رسانه خبری امنیت اطلاعات

 LockPoS (قفل کننده‌ دستگاه pos)، یک بدافزار نرم‌افزاری است که اطلاعات کارت‌های‌اعتباری را سرقت کرده و یک ترفند جدید از بدافزارهای مخفی می‌باشد که به نظر می‌رسد یک نوع از آن توسط flokibot که یک بدافزار مالی است، استفاده می‌شود.
 

به گفته متخصصان رایانه‌ای، LockPoS حافظه پردازش‌های در حال اجرا در سیستم‌های کامپیوتری متصل به پایانه‌های PoS را می‌خواند و به دنبال اطلاعاتی می‌گردد که مرتبط با اطلاعات کارت‌اعتباری است. زمانی که آن را پیدا می‌یابد، آن را به قسمت فرمان و کنترل (C&C) می‌فرستد. این بدافزار شامل بوت‌نت است که برای توزیع Flokibot PoS از آن استفاده می‌شود و در حال حاضر به نظر می‌رسد موارد اضافی را برداشته‌است که به عبارتی یک تکنیک تزریق بدافزار است و از افتادن در دام‌های آنتی‌ویروس اجتناب می‌کند.

اکثر آنتی‌ویروس‌های نسل بعدی در حال نظارت بر عملکردهای ویندوز هستند. اما در ویندوز 10، فضای هسته هنوز محافظت شده‌ است، بنابراین توابع هسته قابل نظارت نیستند و LockPoS، مانند Flokibot، به وسیله موتورهای شناسایی بدافزار به روز شده‌اند.

به گفته متخصصان رایانه، این رویکرد شامل ایجاد یک شیء در بخش هسته است. با کلیک بر Nt Map نمایی از انتخاب از فرایندی به فرایند دیگر مشخص می‌شود، سپس کد را در بخش انتخاب‌شده کپی می‌کنند و در نهایت کنترل از راه دور ایجاد می‌شود. این روش تزریق بدافزار یک روند جدید است که حاوی استفاده از توالی‌های قدیمی به روش جدید می‌باشد و باعث تشخیص مشکل می‌شود. به گفته هود گاولی، تحلیلگر مخرب در فضای‌سایبری: در حال حاضر، بهترین روش تشخیص این است که تمرکز بر بهبود تجزیه و تحلیل حافظه باشد که می‌تواند مبتنی بر حیله و تزویر باشد،‌ اما این بهترین ردیابی موجود در ایجاد راه‌حل‌های امنیتی می‌باشد.

ترجمه: نجف محسنی