أخبار أمن المعلومات

تعرف على برنامج PoSeidon الخبيث الذي يصيب أجهزة نقاط البيع

اكتشف باحثون امنيون في شركة سيسكو برنامج خبيث جديد (Malware) يستهدف أنظمة نقاط المبيعات (POS), حيث اكد الفريق الأمني بأن هذا البرنامج الخبيث اكثر تطورا و أشد تأثيرا من سابقاته من البرامج الخبيثة التي تصيب مثل هذه الأنظمة.
 
البرنامج الخبيث و الذي اطلق عليه اسم “PoSeidon” تم تصميمه بحيث يدمج كل من الخصائص الموجودة في كل من برنامج Zeus الذي اصاب الانظمة البنكية و برنامج BlackPOS واللذان انتشرا في العامين 2013 و 2014.
 
يقوم هذا البرنامج الخبيث بالقراءة من ذاكرة اجهزة POS وذلك للبحث عن ارقام تسلسلية لبطاقات Visa و MasterCard و AMEX وغيرها, ومن ثم يستخدم خوارزمية Luhn للتأكد من انها أرقام صحيحة, حيث تعتبر خوارزمية Luhn عبارة عن خوارزمية بسيطة يتم استخدامها للتحقق من ارقام التعريف المختلفة مثل بطاقات الإئتمان و ارقام التأمين الإجتماعي في كل من امريكا و كندا و غيرها.
 
بعد ذلك يقوم هذا البرنامج الخبيث بإرسال ارقام البطاقات الصحيحة بشكل مشفر الى نطاقات اغلبها تنتهي ب .ru مما يعني بأن الهجوم قادم على الاغلب من روسيا و ذلك ليتم استخدامها واعادة بيعها حسب الفريق الأمني.
 
هذا البرنامج الخبيث يصيب برنامج الإقلاع الموجود على هذه الأجهزة و السبب في ذلك يعود حتى يقوم بتشغيل نفسه عند كل عملية خروج او إطفاء لهذه الأجهزة و من ثم يتصل مع خوادم التحكم و السيطرة الموجودة في روسيا.
 
الصورة التالية تبين آلية عمل هذا البرنامج الخبيث :
 

PoSeidon-point-of-sale-malware

 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

9 − 3 =

إغلاق