نامی نو پوائنٹ فروخت فروخت میلویئر کو تلاش کرتا ہے جن کے ذریعہ BlackPOS کہا جاتا ہے نئے نو پوائنٹ فروخت فروخت میلویئر

میلویئر کا ایک نیا ٹکڑا ہے جو نقطۂ نظر کو متاثر کرتی ہے. گروپ-آئی بی کے ایک محققین کے مطابق، روس میں مبنی ایک سیکورٹی اور کمپیوٹر فورسنکس کمپنی کے محققین کے مطابق، فروخت (پی او ایس) کے نظام کو پہلے سے ہی امریکی بینکوں کے گاہکوں سے متعلق ہزاروں ادائیگی کارڈوں کو سمجھنے کے لئے استعمال کیا گیا ہے.

POS میلویئر نئی قسم نہیں ہے ای-میل کے ذریعے بدھ کے روز گروپ-آئی بی کے بین الاقوامی منصوبوں کے سربراہ اینڈریو کماروف نے کہا کہ خطرہ کا سامنا کرنا پڑتا ہے لیکن اس سے تیزی سے استعمال ہوتا ہے.

Komarov نے کہا کہ گروپ کے آئی بی کے محققین گزشتہ چھ ماہ میں پانچ مختلف پول میلویئر کے خطرات کی نشاندہی کر چکے ہیں.. تاہم، سب سے زیادہ حالیہ، جس کو اس مہینے کے پہلے پایا گیا تھا، بڑے پیمانے پر تحقیقات کی گئی ہے، کمانڈ اور کن کنٹرول سرور کی تلاش اور اس کے پیچھے سائبرکریٹک گروہ کی شناخت کی وجہ سے. [

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کس طرح نکالنے کے لئے]

ریڈی کی طرف سے "ڈمپ میموری گاببر" کے عام نام کے تحت انٹرنیٹ زیر زمین فورمز پر میلویئر کی تشہیر کی جا رہی ہے، لیکن گروپ-آئی بی کے کمپیوٹر ہنگامی ردعمل ٹیم کے محققین (CERT-GIB)) نے انتظامیہ کے پینل کو ملاویویئر سے منسلک کیا ہے جس میں "بلیک پی او ایس." کا نام استعمال کیا جاتا ہے.

میلویئر کے مصنف کی طرف سے ہائی پروفائل سائبرکریٹڈ فورم پر شائع کنٹرول پینل کا ایک ذاتی ویڈیو مظاہرہ ہے کہ امریکہ کی طرف سے جاری ہزاروں ادائیگی کارڈ چیس، کیپٹل ایک، سٹی بینک، یونین بینک آف کیلیفورنیا اور نورڈسٹرم بینک سمیت بینکوں نے پہلے سے ہی معاہدہ کیا ہے.

گروپ آئی بی نے لائیو کمانڈر اور کنٹرول سرور کی شناخت کی ہے اور متاثرہ بینکوں کو اطلاع دی ہے، کماروف نے کہا کہ ویزا اور امریکی قانون نافذ کرنے والے ایجنسیوں کو اس خطرے کے بارے میں اطلاع دی گئی ہے.

بلیک پیس ونڈوز چلانے والے کمپیوٹرز کو متاثر کرتا ہے جو پی او سی کے نظام کا حصہ ہیں اور ان کے ساتھ کارڈ ریڈرز ہیں. کاماروف نے کہا کہ یہ کمپیوٹرز خود بخود خود کار طریقے سے انٹرنیٹ اسکین کے دوران پایا جاتا ہے اور انفیکشن ہوتے ہیں کیونکہ انہوں نے او ایس میں خطرے کو بے نقاب کردیا ہے یا کمزور ریموٹ انتظامی دستاویزات کا استعمال کرتے ہیں. انہوں نے کہا کہ کچھ غیر معمولی معاملات میں، میلویئر بھی اندرونیوں کی مدد سے تعینات کیا جاتا ہے.

ایک POS سسٹم پر نصب ہونے کے بعد، میلویئر کریڈٹ کارڈ ریڈر کے ساتھ منسلک چلنے والے عمل کی شناخت کرتا ہے اور ادائیگی کارڈ کو چکر کرتا ہے 1 اور ٹریک 2 ڈیٹا اس کی یاد سے کاماروف نے کہا، یہ ادائیگی کی کارڈ کے مقناطیسی پٹی پر محفوظ کردہ معلومات ہے اور بعد میں انہیں کلون کرنے کے لئے استعمال کیا جا سکتا ہے.

VSkimmer کے نام سے مختلف POS میلویئر کے برعکس، حال ہی میں دریافت کیا گیا تھا، بلیک پی او ایس آف لائن ڈیٹا نکالنے کا طریقہ نہیں ہے. انہوں نے کہا کہ قبضہ شدہ معلومات ایف ٹی پی کے ذریعہ ریموٹ سرور پر اپ لوڈ کردی گئی ہے.

میلویئر کا مصنف ایک فعال براؤزر ونڈو کو چھپانے کے لئے بھول گیا جہاں وہ وکوٹکٹ میں لاگ ان کیا گیا تھا - روسی بولنے والے ممالک میں مقبول سوشل نیٹ ورکنگ سائٹ - جب ریکارڈنگ نجی مظاہرہ ویڈیو. کماروف نے کہا کہ اس نے CERT-GIB محققین کو اس کے اور اس کے ساتھیوں کے بارے میں مزید معلومات جمع کرنے کی اجازت دی.

بلیک پی او ایس کے مصنف نے آن لائن عرفات کا استعمال کرتے ہوئے "ویکونٹک" پر ایک سوشل نیٹ ورکنگ گروپ کے منتظم ہیں جن کے ارکان سے تعلق رکھتے ہیں. گمنام کی روسی شاخ گروپ-آئی بی کے محققین نے اس بات کا تعین کیا ہے کہ اس گروپ کے ارکان 23 سال سے کم ہیں اور ڈی ڈی او ایس (سروس کی انکار سے انکار) خدمات فروخت کررہے ہیں. قیمتوں کے ساتھ فی گھنٹہ امریکی ڈالر فی گھنٹہ شروع ہوسکتا ہے.

کمپنیوں کو اپنی پوزیشن کے نظام تک دور دراز تک رسائی محدود کرنا کماروف نے کہا کہ قابل اعتماد آئی پی (انٹرنیٹ پروٹوکول) کا ایک محدود سیٹ پتا ہے اور اس بات کو یقینی بنانا چاہیے کہ سافٹ ویئر کے لئے تمام سیکیورٹی پیچ نصب ہوجائے. انہوں نے کہا کہ اس طرح کے سسٹم پر کارکردگی کا مظاہرہ کیا جانا چاہئے.