بدافزاری که POS های آسیب پذیر را شناسایی می کند/کلمات عبورضعیف کانال نفوذ

به گزارش پایگاه خبری بانکداری الکترونیک،امروزه روند رو به رشدی از حملات به داده های کارت های اعتباری از طریق آلوده سازی ترمینال های POS مشاهده می گردد که حدود یک سوم آنها بدلیل استفاده از کلمات عبور پیش فرض نرم افزارهای مدیریت از راه دور است.

محققان شرکت امنیتی FireEye  بتازگی موفق به شناسایی بات نتی به نام BrutPOS  شدند که به طور خاص سعی در نفوذ به سیستم‌هایPOS  می‌کند. این بدافزار با آلوده کردن هزاران سیستم و اسکن سرورهای RDP که دارای کلمات عبورضعیف یا پیش فرض هستند، سیستم های POS آسیب پذیر را پیدا می کند.

علت این نام‌گذاری این بدافزار، استفاده از حمله Brute force برای دسترسی به سیستم‌های  POSبوده است. در یک حمله Brute force مهاجم با وارد کردن مجموعه ای از نام کاربری / رمز عبور های معمول و پیش فرض برای دسترسی به سیستم تلاش می‌کند. این بدافزار با استفاده از بات نتی از سیستم های آلوده شده، سرورهای POS را اسکن می کند و سپس با حمله Brute force به سیستم نفوذ می کند.

بررسی‌های انجام شده روی سرور فرمان و کنترل  (C2)بیانگر آن است که  بات نت BrutPOS مجموعا 5622 سیستم را آلوده کرده است. در مجموع، پنج سرور فرمان و کنترل برای BrutPOS شناسایی شده که در حال حاضر دو مورد آنها هنوز فعال هستند.

منبع:مرکز ماهر

بهترین راه محافظت سیستم های POS از این بدافزار آن است که مدیران سیستم، رمزعبور های پیش فرض خود را تغییردهند. در ضمن پروتکل RDP (پروتکل دسکتاپ راه دور) که بر روی پورت 3389 اجرا می شود، بایستی تنها از سیستم ها مشخص و امن قابل دسترسی  باشد. چون این بدافزار به طور خاص از پروتکل RDP برای بدست آوردن دسترسی استفاده می کند. بنابراین توجه کنید که دسترسی از طریق پورت 3389به ترمینال های POS از سیستم های غیرمدیریتی اصلاً لازم نیست و دسترسی شبکه داخلی به آنها نیز بایستی کاملاً محدود گردد.

گزارش تحلیلی در خصوص این بدافزار در آینده منتشر خواهد شد.