بدافزار جدیدی که مانع از پس‌دادن کارت توسط ATM می‌شود

1395/7/21

مراقب  ATM ها باشید... 

Image result for ATM

گونه‌ی جدیدی از بدافزار کشف شده که قادر است مستقل از هویت سازنده‌ی خودپرداز، به آن نفوذ کرده و باعث شود که این دستگاه داده‌های کارت کاربر و نیز خود کارت را به سرقت ببرد.

این بدافزار Suceful نام گرفته، ظاهراً این نام‌گذاری به سبب تلفظ نادرست واژه‌ی successful توسط توسعه‌دهندگان است. نمونه‌ای که محققان فایرآی موفق به تجزیه و تحلیل آن شده‌اند از ویروس‌توتال گرفته شده، و به نظر می‌رسد که خود دست‌اندرکاران این بدافزار آن را در وب‌گاه ویروس‌توتال ثبت کرده‌اند تا ببینند که آیا بدافزار مورد بررسی توسط موتورهای ضدبدافزاریِ به کار گرفته شده در این سرویس آزمایشگاهی به عنوان عاملی مخرب تشخیص داده می‌شود یا خیر.

محققان اذعان داشته‌اند که Suceful به تازگی از سوی روسیه در پایگاه ویروس‌توتال بارگذاری شده، و بر اساس برچسب زمانی که دارد، می‌توان گفت که در ۳۰ مردادماه امسال تولید شده است. ممکن است Suceful کماکان در فاز توسعه‌اش به سر ببرد؛ با این حال قابلیت‌هایی که ارائه می‌دهد خارق‌العاده بوده و هرگز در سایر بدافزارهای مخصوص خودپردازدیده نشده است.

این نمونه‌ی خاص می‌تواند کلیه‌ی داده‌های کارت‌های اعتباری و نیز اطلاعات تراشه‌ی کارت را در صورت وجود بخواند، کارت قرار داده شده در دستگاه را نگه داشته یا پس دهد، و توسط نفوذگران به وسیله‌ی مدخل ورود رمز خودپرداز کنترل شود.

این بدافزار همچنین می‌تواند درهای خودپرداز، سامانه‌ی هشدار و حس‌گرهای آن را از کار بیاندازد و به این صورت مانع از تشخیص شناسایی فعالیت‌های مخرب شود.

توسعه‌دهندگان این بدافزار موفق شده‌اند آن را برای استفاده در انواع مختلف خودپرداز پیکربندی نمایند، زیرا XFS Manager  مستقل از شرکت‌های سازنده است؛ XFS Manager میان‌افزاری است که در خودپردازها استفاده می‌شود.

این نسخه‌ی خاص از Suceful برای هدف قرار دادن خودپردازهای تولیدی توسط Diebold و NCR طراحی شده، اما همان‌طور که اشاره شد گستره‌ی اهدافش قابل توسعه می‌باشد.

اگرچه شناسایی خودپردازهای آلوده برای کاربران ناممکن است، اما توصیه می‌شود که نسبت به دستگاه‌هایی که کارت آن‌ها را در خود نگه می‌دارند مشکوک باشید. در چنین مواقعی بهترین کار این است که با بانک مربوطه تماس بگیرید، همچنین مراقب باشید که افراد مشکوک و سودجو سعی نکنند کارت شما را از دستگاه تحویل بگیرند.


Warning: mysql_query(): Access denied for user ''@'localhost' (using password: NO) in /home/bmsiran/public_html/includes/motarjem.php on line 11

Warning: mysql_query(): A link to the server could not be established in /home/bmsiran/public_html/includes/motarjem.php on line 11

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/bmsiran/public_html/includes/motarjem.php on line 11

Warning: mysql_query(): Access denied for user ''@'localhost' (using password: NO) in /home/bmsiran/public_html/includes/motarjem.php on line 11

Warning: mysql_query(): A link to the server could not be established in /home/bmsiran/public_html/includes/motarjem.php on line 11

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/bmsiran/public_html/includes/motarjem.php on line 11

تگ ها