فيديو: سكس نار Video (شهر نوفمبر 2024)
قال باحثو كاسبرسكي لاب هذا الأسبوع إن مجرمي الإنترنت قد أصابوا أجهزة الصراف الآلي في روسيا وأوروبا والولايات المتحدة والهند والصين بالبرامج الضارة لتفريغ الأموال المخزنة في الأجهزة.
قال باحثون في شركة كاسبرسكي لاب في منشور على موقع SecureList الثلاثاء إن المهاجمين أطلقوا العنان لحالة أجهزة الصراف الآلي ، ربما باستخدام مفتاح رئيسي افتراضي ، واستخدموا قرصًا مضغوطًا قابلاً للتمهيد لإصابة الجهاز ببرنامج Tyupkin الخبيث. تم تصميم البرامج الضارة لقبول الأوامر في منتصف الليل أيام الأحد والاثنين ، وتهدئة بقية الأسبوع ، مما يجعل من الصعب اكتشافها.
مسار البرامج الضارة
بمجرد تحميل البرامج الضارة على أجهزة الصراف الآلي ، يمكن للمهاجمين معرفة مقدار الأموال التي لا تزال في أشرطة الكاسيت الموجودة في الجهاز. يجب أن يكون المهاجم فعليًا أمام ماكينة الصراف الآلي لإدخال رقم PIN المكون من ستة أرقام والذي تم إنشاؤه خصيصًا بواسطة البرامج الضارة من أجل سحب الأموال. وقال كاسبرسكي لاب إنه يمكنهم الحصول على ما يصل إلى 40 فاتورة في وقت واحد دون الحاجة إلى تمرير بطاقة الصراف الآلي أو إدخال أي معلومات حساب. وقد أصيب حوالي 50 جهازًا بهذه الطريقة ، وفقًا للتقرير ، الذي كان جزءًا من تحقيق مشترك مع الانتربول.
"يتم إنشاء مفتاح فريد مكون من ستة أرقام يعتمد على أرقام عشوائية حديثًا لكل جلسة. وهذا يضمن عدم تمكن أي شخص من خارج العصابة من الربح عن طريق الاحتيال بطريق الخطأ. ثم يتلقى المشغل الخبيث تعليمات عبر الهاتف من عضو آخر في العصابة يعرف الخوارزمية وقادرة على إنشاء مفتاح جلسة بناءً على الرقم الموضح. وهذا يضمن أن البغال التي تجمع الأموال لا تحاول أن تذهب وحدها ، "بحسب منشور المدونة.
ومن المثير للاهتمام ، إذا تم إدخال المفتاح الخاطئ ، فإن البرامج الضارة تعطل الشبكة بالكامل. لم يكن باحثو كاسبرسكي متأكدين من سبب تعطيل الشبكة. يمكن أن يكون وسيلة لتأخير المحققين عن بعد من تحليل البرامج الضارة.
لم تحدد Kaspersky Lab الجهة المصنعة لطراز أجهزة الصراف الآلي التي تتعرض للهجوم ، وقالت للتو إن الأجهزة تعمل على إصدارات 32 بت من نظام التشغيل Windows. حذر خبراء الأمن من أن أجهزة الصراف الآلي كانت عرضة للهجوم لأن العديد منهم يقومون بتشغيل Windows XP وأن Microsoft لم تعد تدعم نظام التشغيل القديم. عطلت البرامج الضارة أيضًا McAfee Solidcore ، والتي توفر مراجعة إدارة التغيير ، والتحكم في التكوين ، وامتثال PCI ، وقفل النظام ، والمثبتة على الأجهزة.
أجهزة الصراف الآلي في خطر
كتب Kaspersky Lab على مدار الأعوام القليلة الماضية ، لاحظنا ارتفاعًا كبيرًا في هجمات أجهزة الصراف الآلي باستخدام أجهزة القشط والبرامج الضارة. "الكاشطات هي أجهزة يربطها مجرمو أجهزة بقارئات البطاقات على الأجهزة لقراءة معلومات البطاقة من الشريط الممغنط. بمجرد حصولهم على معلومات البطاقة ، يمكنهم إنشاء بطاقات مستنسخة وحسابات مصرفية فارغة ، فالناس أكثر وعياً بمخاطر كاشطات أجهزة الصراف الآلي وأكثر حذراً ، لذلك كان على مجرمي الإنترنت تغيير أساليبهم.
وقال كاسبرسكي لاب: "إننا نشهد الآن التطور الطبيعي لهذا التهديد من خلال قيام مجرمي الإنترنت بالارتقاء بسلوكهم واستهداف المؤسسات المالية بشكل مباشر." تحتاج المؤسسات المالية إلى تحسين الأمان المادي للآلات بالإضافة إلى ترقية أجهزة الصراف الآلي إلى أحدث وأكثر أنظمة التشغيل الآمنة ، وقالت الشركة.