الائتمان: keren-seg / Shutterstock
(رصيد الصورة: keren-seg / Shutterstock)

في الوقت المناسب تمامًا لجنون التسوق في العطلات ، حدد خبراء الأمن سلالة جديدة من البرامج الضارة لنقاط البيع. يسرق البرنامج الضار ، الذي يُطلق عليه اسم Getmypass ، معلومات بطاقة الائتمان والخصم في مواقع البيع بالتجزئة الفعلية. لم يكن معروفًا عن 55 برنامجًا لمكافحة الفيروسات في اليوم السابق لعيد الشكر (نوفمبر. 26); أكثر من 20 تعرف عليه اعتبارًا من اليوم (ديسمبر. 1) ، ولكن هذه راحة باردة لأي شخص قد تكون بطاقته مسروقة يوم الجمعة السوداء.

يبدو أن Getmypass لا يزال قيد التطوير ، لذلك ربما لم يكن قادرًا على الاستفادة بشكل كامل من هذه البداية. ومع ذلك ، يجب على المتسوقين توخي الحذر ، خاصة وأن Getmypass يشبه BlackPOS ، وهو البرنامج الضار المستخدم في الهدف خرق البيانات التي بدأت يوم الجمعة الأسود قبل عام.

أكثر: كيف تنجو من خرق البيانات

Getmypass عبارة عن مكشطة ذاكرة RAM مصممة لإصابة أجهزة نقاط البيع مثل أجهزة قراءة بطاقات الدفع. يقوم "بكشط" الذاكرة قيد التشغيل لقارئ البطاقة ، أو ذاكرة الوصول العشوائي ، لبيانات البطاقة مباشرة بعد تمرير بطاقة العميل. (يتم تشفير البيانات على الفور تقريبًا ، ولكن هذا الجزء من الثانية هو كل ما يحتاجه كاشطة ذاكرة الوصول العشوائي.) كانت أجزاء البرامج الضارة المستخدمة في اختراق البيانات الهدف والمستودع المنزلي أيضًا كاشطات ذاكرة الوصول العشوائي.

نيك هوفمان من مدونة Security Kitten اكتشف واسمها Getmypass (بعد كلمة مرور مدفونة في الرمز) الأربعاء الماضي ، والباحثون في شركة برامج الأمان تريند مايكرو يتبع ذلك بتحليلهم الخاص في عيد الشكر. قام Hoffman بتشغيل تجزئة البرامج الضارة ، أو بصمة الإصبع الرقمية ، من خلال 55 من برامج مكافحة الفيروسات على موقع تحليل البرامج الضارة المجاني VirusTotal ولم يحصل على أي نتائج - لم يتعرف أحد على البرامج الضارة.

في سيناريوهات الحياة الواقعية ، كان من الممكن أن تكتشف العديد من برامج مكافحة الفيروسات Getmypass من خلال التحليل السلوكي ، على الرغم من أن البرامج الضارة بها خداع جعبته لخداع بعض منها على الأقل: شهادة مصداقية رقمية تبدو صالحة من ناشر اسمه "Bargaining نشيط."

الآن ، 21 من 56 تتعرف برامج مكافحة الفيروسات على Getmypass، وسيزداد هذا العدد فقط. قد تكون حقيقة أنه لم يتم اكتشافها في البداية مدعاة للقلق ، ولكن في حين أن البرامج الضارة يمكنها سرقة بيانات البطاقة ، فإن Hoffman و Trend اكتشف Micro أنه يفتقد إلى القدرة على تسجيل ضغطات المفاتيح أو جمع بيانات اعتماد تسجيل الدخول أو حتى نقل بيانات البطاقة إلى جهاز تحكم عن بُعد الخادم.

كتب هوفمان: "يبدو أن هذا البرنامج الضار في مهده". "لا تزال هناك سلاسل تصحيح أخطاء موجودة في البرامج الضارة [تشير] إلي أن المؤلف لا يزال يختبر الأداة أو لا يزال يطورها بنشاط."

  • مراجعة Blackphone: أمان شامل
  • 12 تطبيقًا للخصوصية والأمان للجوال
  • ما هو التشفير وكيف يعمل من أجلك

جيل شار كاتبة في Tom's Guide حيث تغطي بانتظام مواضيع الأمان والطباعة ثلاثية الأبعاد وألعاب الفيديو. يمكنك تابع جيل على تويتر تضمين التغريدة و على Google+. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.