بنتنا يا بنتنا
فہرست کا خانہ:
زیر زمین انٹرنیٹ مارکیٹ میں فروخت کردہ کسٹمر میلویئر کا ایک نیا حصہ نقطہ نظر سے سایفون ادائیگی کارڈ کے اعداد و شمار میں استعمال کیا جا رہا ہے. مائکروائرس وینڈر میکیفٹی کے سیکورٹی محققین کے مطابق، فروخت کے نظام (POS) کے نظام کے مطابق.
ڈوب کردہ وی سکیممر، ٹروجن کی طرح میلویئر ونڈوز پر مبنی کمپیوٹرز کو انفیکشن کرنے کے لئے ڈیزائن کیا گیا ہے جو ان کے ساتھ ادائیگی کارڈ ریڈرز سے منسلک ہوتے ہیں، میکففی سیکورٹی محقق چنٹن شاہ نے گزشتہ ہفتے ایک بلاگ پوسٹ میں کہا تھا.
میلویئر کو پہلی بار 13 فروری کو مکافی سینسر نیٹ ورک کی طرف سے پتہ چلا تھا اور فی الحال ڈیبیٹر کے مقابلے میں بہتر ہونے کی وجہ سے سائبرکریٹڈ فورمز پر اشتہار کیا جا رہا ہے، ایک مختلف پی ایس او میلویور پروگرام جس میں دسمبر میں دریافت کیا گیا تھا ember.
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]ایک کمپیوٹر پر انسٹال کرنے کے بعد، vSkimmer OS کے بارے میں معلومات جمع، اس کے ورژن، منفرد GUID شناختی، ڈیفالٹ زبان، میزبان نام، اور فعال صارف نامہ سمیت. یہ معلومات واپس HTTP کے تمام درخواستوں کے ایک حصے کے طور پر کنٹرول اور کمانڈ سرور کو انکوڈیٹ فارمیٹ میں بھیج دیا جاتا ہے اور انفرادی طور پر انفرادی طور پر متاثرہ مشینوں کو ٹریک رکھنے کے لئے استعمال کیا جاتا ہے. میلویئر سرور کے لئے "dlx" (ڈاؤن لوڈ اور اعزاز) یا "اپ ڈیٹ" ("اپ ڈیٹ) کمانڈ"
ہیجییکس ادائیگی کارڈ کے اعداد و شمار
کے ساتھ جواب دینے کے منتظر ہے. VSkimmer متاثرہ کمپیوٹر پر چلنے والے تمام عملوں کی میموری کی تلاش کرتا ہے، ایک ویٹسٹسٹ میں سختی سے جن لوگوں کے لئے مخصوص پیٹرن سے ملنے والی معلومات کے لۓ. یہ عمل کریڈٹ کارڈ ریڈر کے ساتھ منسلک عمل کی یادداشت سے 2 کارڈ کو تلاش کرنے اور نکالنے کے لئے ڈیزائن کیا گیا ہے.
2 ڈیٹا کو ٹریک کرنے کے لئے ادائیگی کی کارڈ کے مقناطیسی پٹی پر ذخیرہ کردہ معلومات ہے اور اس کارڈ کو کلون میں استعمال کیا جا سکتا ہے. ، جب تک ادائیگی کارڈ EMV (چپ اور پن) معیار کا استعمال نہیں کرتا. اس نے کہا کہ، اس مہینے کے پہلے ایک سائبر جرائم کے فورم پر شائع کردہ اعلان میں، میلویئر کے مصنف نے کہا کہ ایم او وی کارڈوں کی حمایت میں اضافہ کرنے کے لئے کام کیا جا رہا ہے اور "2013 ایک گرم سال ہو گا."
میلویئر بھی ایک آف لائن فراہم کرتا ہے. ڈیٹا نکالنے والی میکانزم. جب ایک انٹرنیٹ کنکشن دستیاب نہیں ہے تو، VSkimmer ایک USB ڈیوائس کے لئے حجم کا نام KARTOXA007 کے ساتھ منسلک کمپیوٹر سے منسلک کرنے کے لئے انتظار کرتا ہے اور اس کے بعد پکڑے گئے اعداد و شمار کے ساتھ ایک لاگ فائل کاپی کرتا ہے.
اس سے پتہ چلتا ہے کہ VSkimmer ریموٹ چابیاں کے علاوہ اندرونی مدد سے فائدہ اٹھانے والے ادارے کی مدد کرنے کے لئے ڈیزائن کیا گیا ہے.
VSkimmer ایک اور مثال ہے کہ کس طرح مالی فراڈ تیار ہو رہی ہے اور کس طرح بینکوں کو ٹرکوں کے پروگراموں کو انفرادی آن لائن بینکنگ صارفین کے کمپیوٹروں کو ھدف کرنا شاہ نے کہا کہ ادائیگی کارڈ ٹرمینلز.
آئی سی این این کے تبدیلیاں کے بارے میں امریکی کاروباری اداروں کے بارے میں متعلق کاروباری کاروباری ادارے آئی سی اے این اے کے بارے میں خدشات اٹھاتے ہیں کہ امریکہ نے امریکہ کے ساتھ اپنے طویل مدتی معاہدے کو ختم کرنے کے بارے میں خدشات اٹھائی.
کچھ انٹرنیٹ امریکہ میں بیس کاروباری اداروں کو ڈومین نام گورنمنٹ کے نظام کی تقسیم کے بجائے انٹرنیٹ کارپوریشن کے نامزد کردہ نام اور نمبر (ICANN) اور امریکی حکومت کے درمیان اس سال کے آخر میں ختم کرنے کی بجائے ایک امریکی تجارت کے رہنما کی اجازت دی جائے گی. ایسوسی ایشن نے بدھ کو کہا.
NYTimes.com ویب سائٹ پر میلویئر کے بارے میں انتباہ کرتا ہے
خبریں سائٹ سیکیورٹی سافٹ ویئر کو فروغ دینے والے غلط پاپ اپ اشتہارات کا تازہ ترین شکار ہے جو اصل میں میلویئر ہے.
نامی نو پوائنٹ فروخت فروخت میلویئر کو تلاش کرتا ہے جن کے ذریعہ BlackPOS کہا جاتا ہے نئے نو پوائنٹ فروخت فروخت میلویئر
نقطۂ فروخت کو متاثر کرتا ہے (POS) گروپ-بی بی، ایک سیکورٹی اور کمپیوٹر فورسنکس کمپنی جو روس میں واقع کمپنی کے محققین کے مطابق، امریکی بینک کے گاہکوں سے متعلق ہزاروں ادائیگی کارڈوں کو سمجھوتہ کرنے کے لئے پہلے ہی استعمال کیے گئے ہیں.