بدافزاری برای خالی کردن دستگاه‌های خودپرداز

موسسه خبری سایبربان: برخی از بد افزارهای دستگاه‌های خودپرداز (ATM) به گونه ای طراحی شده اند که به سرقت اطلاعات حساس می‌پردازند. با این حال، برخی از این تهدیدات مهاجم را قادر می‌سازد تا به سادگی به دستگاه فرمان دریافت پول بیشتری را بدهد!

هفته گذشته، در کنگره ارتباط هرج و مرج (CCC)، زوجی از محققان آلمانی نشان دادند که بدافزاری را کشف کرده اند که به مجرمان اینترنتی توانایی به دست آوردن کنترل  ATM و دستور توزیع پول بیشتری را می‌دهد.

با توجه به Wired، عنصر مخرب بر روی یک درایو  USB نصب شده است. مهاجم به یک دستگاه ATM آسیب پذیرکه با ویندوز XP در حال اجرا بود، دست یافت و یک قطعه از شاسی آن را برای دستیابی به پورت  USBقطع کرد.

هنگامی که این عمل انجام شد، درایو‌های مخرب به آن متصل شده و ATM  به سختی دوباره راه اندازی می‌شود. در طول راه اندازی مجدد، این بدافزار ریجستری‌ها را به منظور ارائه کنترل مهاجم از ماشین بازنویسی می‌کند.

پس از چند روز، هنگامی که  ATM پر از پول نقد است، مهاجم به سراغ آن می‌رود و با استفاده از منوی مخفی برای قطع اتصال به شبکه و دریافت پول عملیات خود را آغاز می‌نماید.

معلوم نیست که چه کسی در پشت این قطعه از بدافزار قرار گرفته، اما محققان بر این باورند که او شخصی است که دستگاه را مهندسی کرده یا که با دانش ساخت داخل آن آشناست. در هر صورت، دانش عمیقی از دستگاههای خودپرداز برای بیرون کشیدن چنین حمله ای مورد نیاز است.

این مهاجمان می‌خواهند ناشناس باقی بمانند چرا که از سازمان‌های جنایی واهمه دارند. آنها هیچ جزئیاتی از چنین مدل‌های دستگاه‌های خودپرداز را ارائه نکرده اند.

از سوی دیگر، کارشناسان می‌گویند که برخی از بانک‌ها ارتقاء ماشین آلات خود را آغاز نموده تا از رخ دادن چنین اتفاقی جلوگیری کنند. با این حال، با توجه به تعداد زیادی از دستگاههای خودپرداز در سراسر جهان، این احتمال هنوز هم وجود دارد که برخی از دستگاه‌ها به این حملات حساس باشند./