كن في حالة تأهب! الآن أصبح برنامج Mal Thief Malware Skimmer Malware متقدمًا على نحو متزايد

في إحدى المقالات التي سبق إعدادها ، نوقش حول وجود برامج ضارة خاصة يمكنها سرقة الأموال تلقائيًا من خلال ماكينة الصراف الآلي. يمكن للبرنامج الضار المسمى المقشدة أن يأخذ أموالًا من العملاء الذين قاموا بعملية الصراف الآلي بطريقة سهلة إلى حد ما.

ولكن الآن ، إلى جانب تطوير التكنولوجيا لدرء هذه الأنواع من البرامج الضارة ، اتضح أن منشئي برامج ضارة هم أيضًا متطورون بشكل متزايد في تصميم برامجهم الضارة. قدمتها شركة الأمن الرقمي Kaspersky Lab ، وهناك الآن إصدار جديد من مقشدة البرامج الضارة التي يمكن أن تجعل سرقة المال عبر أجهزة الصراف الآلي أسهل بكثير.

مهاجمة جهاز الصراف الآلي مع نظام التشغيل ويندوز

قام فريق من خبراء Kaspersky Lab ، الذي تم تسليمه من قِبل فريق من خبراء Kaspersky Lab ، بالعثور على برنامج ضار خطير في العديد من أجهزة الصراف الآلي في المنطقة الأمريكية. كان مقشط البرامج الضارة في الواقع مختلفًا عن الأنواع السابقة من البرامج الضارة. من مستوى التطور إلى القدرة على اقتحام نظام الصراف الآلي ، فإن هذا النوع الأخير هو في الواقع أكثر خطورة بكثير.

ذكر Kaspersky Lab أيضًا أن معظم أجهزة الصراف الآلي المزروعة مع البرامج الضارة تستخدم نظام التشغيل Windows. حتى من نتائج التحقيق الذي أجراه فريق من الخبراء ، فقد تمكنت أخيرًا من تتبع تدفق سرقة الأموال من مرتكبي جرائم الإنترنت الذين نشروا مقشِد البرامج الضارة.

تم اكتشاف رائحة هذا الاكتشاف بنجاح من قبل الفريق بفضل اكتشاف آثار استخدام أحدث إصدار من مقشِد البرامج الضارة في أحد أجهزة الصراف الآلي التي كانت موضوع الملاحظة. فيما يتعلق بالعملية ، ذكر الفريق أن مقشدة البرامج الضارة قد زرعت في ماكينة الصراف الآلي عن قصد وتركت لبعض الوقت. فقط بعد اعتبار الوقت المناسب ، سيتم تنشيط الجناة عن بعد. وقد تم ذلك لإخفاء آثار الجناة أثناء تنفيذ أعمالهم.

مقال آخر: نظام الأمن الضعيف ، 1 تريليون جاساك هاكر من نقد البنك المركزي البنغلاديشي

لتنفيذ الإجراء ، بعد تحديد جهاز ATM الذي سيتم استهدافه ، سيقومون بتثبيت قارئ بطاقة ATM أو مزيف ووضعه على رأس قارئ بطاقة ATM الأصلي. من هنا يمكنهم أخذ بيانات البطاقة وتحويل أجهزة الصراف الآلي إلى مقشدة. بعد ذلك ، يتم تشغيل مقشِد البرامج الضارة ويدخل بنشاط نظام ماكينة الصراف الآلي ، ويتم صرف أموال العميل تلقائيًا. عندما يكون البرنامج نشطًا ، يتحكم مرتكبو الجرائم بشكل كامل في ماكينة الصراف الآلي.

من نتائج فريق Kaspersky Lab ، يسمى نوع البرامج الضارة التي تصيب Backdoor.Win32.Skimer. هذا البرنامج الشرير ، الذي يجعل المرتكبين لاحقًا يمكنهم الحصول على المال من أجهزة الصراف الآلي بحرية. لا يقتصر الأمر على ذلك ، يمكنهم أيضًا استرداد البيانات من بطاقة المستخدم باستخدام ماكينة الصراف الآلي. يتم استرداد البيانات ، أي بدءًا من رقم الحساب إلى رمز PIN لمالك البطاقة.

من الصعب التعرف على أجهزة الصراف الآلي التي تعرضت للإصابة

المشكلة الرئيسية التي تواجهها في هذه الحالة ، في بعض الأحيان لا يمكن لمستخدمي أجهزة الصراف الآلي التمييز بين أجهزة الصراف الآلي الآمنة والتي تم اختراقها بواسطة البرامج الضارة. هذا لأنه بشكل عام لا يختلف مظهر جهاز الصراف الآلي الذي تم اختراقه بواسطة البرامج الضارة عن جهاز الصراف الآلي بشكل عام. ولكن إذا علم المستخدم بنظام اختراق البيانات ، فيمكنهم على الأقل معرفة أن هناك خطأ في نظام قراءة البطاقات في جهاز الصراف الآلي.

اقرأ أيضًا: الاختلافات في البرامج الضارة والفيروسات وأحصنة طروادة وبرامج التجسس والديدان

بالطبع هذا لا يمثل مصدر قلق للمستخدمين فحسب ، بل في المقام الأول للبنك لإجراء عمليات تفتيش روتينية دائمًا. اقترح فريق Kaspersky Lab على البنوك القيام بالعديد من الأشياء ، مثل فحص مكافحة الفيروسات وتطبيق تقنية القائمة البيضاء وتشفير القرص وحماية نظام BIOS بكلمات مرور خاصة وعزل شبكة ATM عن الشبكات الداخلية للبنوك الأخرى.

قال سيرجي جولوفانوف ، باحث رئيسي في الأمن في شركة كاسبرسكي لاب ، كإجراء حماية إضافي ، شارك حزبه رمزًا خاصًا يستخدمه كاشط البرامج الضارة. من هناك ، قامت Kaspersky بتوزيعها على نطاق واسع على جميع اللاعبين المصرفيين حتى يتمكنوا من إجراء شيكات مستقلة. من هناك يمكنهم معرفة أجهزة الصراف الآلي المصابة بفحص برامج ضارة وزيادة الحماية لتكون أكثر أمانًا للمضي قدمًا.

ترك تعليقك

Please enter your comment!
Please enter your name here