ورود ویروس دزدی اطلاعات به فضای بانکداری الکترونیکی هند
«سرت هند (CERT-India)» هشدار داد:
گروه امنیت سایبری «سرت هند (CERT-India)» یک حفره امنیتی و یک بدافزار را در سیستم بانکداری الکترونیکی هندوستان یافته اند که در پی آن به مشتریانی که از کارت های نقدی یا اعتباری خود در صندوق های فروشگاهی برای پرداخت های خود استفاده می کنند، هشدار داده اند.
به گزارش پایگاه خبری بانکداری الکترونیک،به نقل از شاپرک این بدافزار خطرناک از خانواده تروژان ها است و هنگام آزمایش های دوره ای پایانه فروش صندوق های فروشگاهی شناسایی شده است. بانک مرکزی هند در ماه دسامبر اعلام کرد تمام صاحبان کارت باید پس از هر مرتبه خرید با کارت، گذرواژه کارت خود را تغییر دهند.
این بدافزار که «دکستر (Dexter, black POS, memory dump and grabber)» نام دارد و زیر 7 پوشش نرم افزاری مخفی شده است ، می تواند بعد از آلوده کردن دستگاه با استفاده از حفره امنیتی موجود در پروتکل های پایانه فروش، اطلاعات محرمانه صاحب کارت را به سرقت برد که در گام های بعدی می تواند به فیشینگ (Phishing) در کارت منتهی می شود.
همچنین در این گزارش آمده است بد افزار هایی که پردازش کارت در سیستم های صندوق های فروشگاهی یا تجهیزات وابسته را هدف گرفته اند، بیشتر شده است.
روشهای آلوده کردن صندوق های فروشگاهی به این بدافزار سیستم پایانه فروش شامل ایمیل های آلوده یا نفوذ به شبکه های رایانه ای عمومی برای انتشار بدافزار در دستگاه هایی است که با تنظیمات امنیتی پیش فرض یا ضعیف به شبکه های عمومی متصل شده اند و با استفاده از تنظیمات امنیتی ضعیف و دسترسی غیر مجاز به شبکه های بی سیم بدون رمز، دستگاه های دیگر را آلوده و اطلاعات به سرقت رفته را ارسال می کند.
گروه امنیت سایبری «سرت هند (CERT-India)»، برای حفاظت از فضای مجازی و زیرساخت های پایه نرم افزاری هند در برابر هر گونه فعالیت های مخرب و نفوذ غیر قانونی به شبکه های رایانه ای، ایجاد شده است.
منبع:
http://articles.economictimes.indiatimes.com/2014-01-20/news/46374631_1_pos-malware-virus