تروجان USB و سرقت از خودپردازها
محققان امنیتی آزمایشگاه پاندا سکیوریتی به تازگی موفق به کشف و شناسایی تروجان جدیدی شده اند که با استفاده از نرم افزارهای مخرب و درایوهای USB دستگاه های خودپرداز را خالی می کنند.
سرقت از خودپردازها چیز جدیدی نیست. در طی سال های اخیر نفوذگران با کمک روش های مختلفی نظیر جعل کارت های بانکی و حملات فیشینگ به دستگاه های ATM سعی در خالی کردن این دستگاه ها و حساب کاربران داشته اند.
اما در یکی از تازه ترین تروجان هایی که توسط محققان امنیتی آزمایشگاه پاندا سکیوریتی کشف و مورد بررسی قرار گرفته است، این تروجان قادر است، با کمک نرم افزارهای مخرب و دسترسی به درایو USB به راحتی به دستگاه های ATM نفوذ کند.
ظاهراً نفوذگران با ایجاد رخنه و سوراخی در این دستگاه ها، امکان اتصال دستگاه به درایو USB و در نهایت نصب نرم افزارهای مخرب را فراهم می کنند. در اولین مرتبه که دستگاه، آلوده به این بدافزار می شود، نفوذگران سوراخ ایجاد شده را می پوشانند.
زمانی که پول ها شروع به غیب شدن از دستگاه های خودپرداز کردند، مسئولان بانکی از تکنولوژی به کار گرفته شده دراین نوع از نفوذ دچار بهت و حیرت شدند تا اینکه دوربین های مدار بسته با افشای راز استفاده از درایوهای USB در خالی کردن ATMها به کمک بانکداران آمد.
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنین در گزارش خود اعلام کردند که این نرم افزارهای مخرب رابط کاربری منحصر به فردی را در اختیار نفوذگران قرار می دهند که اجازه تایپ یک کد 12 رقمی را بر روی دستگاه های خودپرداز میدهد. این رابط کاربری و کد 12 رقمی به نفوذگران اجازه خروج هر مقدار پول از دستگاه های خود پرداز را می دهد.
اگرچه هنوز معلوم نیست چه تعداد خودپرداز در سراسر جهان قربانی این حملات شده اند اما محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنان در حال تحقیق در این خصوص هستند.
- ۹۲/۱۰/۱۵