امنیت

فناوری اطلاعات

January 5, 2014
16:30 یکشنبه، 15ام دیماه 1392
کد خبر: 60026

تروجان درایو USB و دله دزدی از دستگاه های خودپرداز

محققان امنیتی آزمایشگاه پاندا سکیوریتی به تازگی موفق به کشف و شناسایی تروجان جدیدی شده اند که با استفاده از نرم افزارهای مخرب و درایوهای USB دستگاه های خودپرداز را خالی می کنند.
 
سرقت از خودپردازها چیز جدیدی نیست. در طی سال های اخیر نفوذگران با کمک روش های مختلفی نظیر جعل کارت های بانکی و حملات فیشینگ به دستگاه های ATM سعی در خالی کردن این دستگاه ها و حساب کاربران داشته اند.
 
اما در یکی از تازه ترین تروجان هایی که توسط محققان امنیتی آزمایشگاه پاندا سکیوریتی کشف و مورد بررسی قرار گرفته است، این تروجان قادر است، با کمک نرم افزارهای مخرب و دسترسی به درایو USB به راحتی به دستگاه های ATM نفوذ کند.
 
ظاهراً نفوذگران با ایجاد رخنه و سوراخی در این دستگاه ها، امکان اتصال دستگاه به درایو USB و در نهایت نصب نرم افزارهای مخرب را فراهم می کنند. در اولین مرتبه که دستگاه، آلوده به این بدافزار می شود، نفوذگران سوراخ ایجاد شده را می پوشانند.
 
زمانی که پول ها شروع به غیب شدن از دستگاه های خودپرداز کردند، مسئولان بانکی از تکنولوژی به کار گرفته شده دراین نوع از نفوذ دچار بهت و حیرت شدند تا اینکه دوربین های مدار بسته با افشای راز استفاده از درایوهای USB در خالی کردن ATMها به کمک بانکداران آمد.
 
محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنین در گزارش خود اعلام کردند که این نرم افزارهای مخرب رابط کاربری منحصر به فردی را در اختیار نفوذگران قرار می دهند که اجازه تایپ یک کد 12 رقمی را بر روی دستگاه های خودپرداز میدهد. این رابط کاربری و کد 12 رقمی به نفوذگران اجازه خروج هر مقدار پول از دستگاه های خود پرداز را می دهد.
 
اگرچه هنوز معلوم نیست چه تعداد خودپرداز در سراسر جهان قربانی این حملات شده اند اما محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنان در حال تحقیق در این خصوص هستند. 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.