بدافزاری که اطلاعات کارتخوانها را سرقت میکند
متخصصان موسسه امنیت مجازی FirstWatch بدافزاری را شناسایی کردند که اطلاعات 49000 کارت اعتباری را در11 کشور به سرقت برده است.
بدافزار چوباکا، سارق پنهان اطلاعات از دستگاه های کارت خوان
این بد افزار سارق که چوباکا نام دارد، شرکت های بزرگ واقع در کشور هایی همچون روسیه، کانادا، ایالات متحده و استرالیا را هدف قرار داده و توانسته است اطلاعات بیش از 24 میلیون تراکنش مالی را به سرقت ببرد.
اطلاعات مذکور از طریق دستگاه های کارت خوان نصب شده در مراکز فروش این شرکت ها به سرقت رفته است.
متخصصان تا کنون 119 دستگاه کارت خوان را شناسایی کردند که حاوی مدارکی از این سرقت عظیم اطلاعاتی هستند. این دستگاه ها در 45 مرکز فروش مستقل، نصب شده اند.
بر اساس اظهار مقامات، این بدافزار از 25 اکتبر سال گذشته میلادی مشغول سرقت اطلاعات بوده است.
به گزارش گروه اخبار علمی ایرنا از پایگاه بیزنس، بد افزا چوباکا اولین بار در ماه دسامبر گذشته توسط محققان موسسه ضدویروس کسپرسکی شناسایی و در یکی از وبلاگ های این موسسه معرفی شد. البته در آن زمان نوع اطلاعاتی که توسط این بدافزار گردآوری می شود، مشخص نبود.
این بدافزار، تمام فرآیند های درحال اجرا روی سیستم آلوده را رهگیری کرده و اطلاعاتی را که دارای الگو های خاصی هستند، از حافظه سیستم استخراج می کند.
مهاجمانی که این بدافزار را تولید کرده اند، توانایی بازبینی عملکرد سیستم های آلوده را دارند و از طریق آن ها می توانند سرور های حاوی اطلاعات مالی را مورد دسترسی قرار دهند.
به گفته متخصصان، دامنه مورد استفاده این بدافزار از روز پنجشنبه گذشته غیرفعال شده است؛ به همین علت متخصصان معتقدند این بدافزار به صورت دوره ای از دامنه های مختلف استفاده می کند و عملکرد آن به مرور زمان توسط مهاجمین اصلاح می شود.
بدافزار چوباکا یک تروجان ساده است که هیچ گونه مکانیزم دفاعی یا محافظتی ندارد. با وجود این ظرف مدتی کمتر از دوماه به راحتی توانسته است اطلاعات مالی چندین فروشنده بزرگ را از سراسر جهان به سرقت ببرد.
با شناسایی این بدافزار، اکنون اغلب نرم افزارهای ضدویروس می توانند آن را شناسایی و نابود کنند.
بر اساس اظهارات متخصصان، اغلب فروشگاه ها از نرم افزار ضدویروس روی دستگاه های کارت خوان خود استفاده نمی کنند و بسیاری از این دستگاه ها فاقد هرگونه مکانیزم مراقبتی و محافظتی هستند. سارقان فضای مجازی همواره به دنبال ساده ترین هدف هستند و در حال حاضر دستگاه های کارت خوان با داشتن حداقل امکانات امنیتی، گزینه بسیار مناسبی برای سرقت اطلاعات مالی کاربران محسوب می شوند.
از طرفی به دلیل تدابیر امنیتی بسیار کم دستگاه های کارت خوان، مهاجمان بد افزار خود را نیازمند به روزرسانی و بهینه سازی ندیده اند و معماری چوباکا از ابتدای کار به همین صورت باقی مانده است.
برای مقابله با چنین بد افزارهایی دو راه حل وجود دارد؛ راه حل اول این است که فروشندگان با استفاده از ابزار های مراقبتی مانند برنامه های ضد ویروس و نرم افزارهای نظارتی، سطح امنیتی دستگاه های خود را افزایش دهند. راه حل دوم این است که با استفاده از تدابیر پیشگیرانه، اطلاعات کارت های اعتباری به محض دریافت، رمزگذاری شده و سپس درون شبکه منتقل شود.
- ۹۲/۱۱/۱۳