سرقت از خودپرداز

بدافزاری برای خالی کردن پول‌های خودپرداز

شرکت Kaspersky از تبلیغ و فروش یک بدافزار آماده بکار با نام Cutlet Maker در تالارهای گفتگوی نفوذگران خبر داده که با بهره‌جویی از مجموعه‌ای از توابع برنامه‌نویسی چندین مدل از دستگاه‌های خودپرداز ساخت یک شرکت، آنها را وادار به عرضه پول می‌کند.

در حال حاضر Cutlet Maker با قیمت 1500 دلار به فروش می‌رسد. البته با پرداخت 1500، خریدار می‌تواند از آن برای خالی کردن تنها یک دستگاه خودپرداز استفاده کند.

به گزارش شرکت مهندسی شبکه گستر، روش کار این بدافزار به این صورت است که خریدار باید ابتدا بصورت فیزیکی از طریق درگاه USB یا از طریق ارتباطات شبکه‌ای به دستگاه متصل شده و سپس اقدام به اجرای یک از فایل‌های بدافزار کند.

با این کار رابط کاربری فایل مذکور کدی را نمایش می‌دهد که خریدار باید آن را در پورتال گردانندگان Cutlet Maker وارد کند.

 ویروس خودپرداز

با ارسال کد به پورتال، گذرواژه‌ای در اختیار خریدار قرار می‌گیرد که او را از طریق دیگر رابط کاربری بدافزار قادر به خالی کردن پول های خودپرداز می‌کند.

شرکت Kaspersky مدعی است که تجهیزات خودپرداز حفاظت شده توسط محصول Kaspersky Embedded Systems Security – به اختصار KESS – در برابر Cutlet Maker ایمن هستند. هر چند که محققان Embedi در گزارشی که به تازگی منتشر شده روشی برای دور زدن و عبور از سد تنظیمات امنیتی این محصول ارائه کرده‌اند. گزارش Embedi در اینجا قابل دریافت و مطالعه است.

توضیح اینکه نمونه‌های اشاره شده در گزارش شرکت Kaspersky توسط ضدبدافزارهای McAfee و Bitdefender با نام‌های زیر شناسایی می‌شوند:

McAfee:
   – Artemis!27640BB7908C
   – Artemis!FAC356509A15

Bitdefender:
   – Gen:Variant.Strictor.129522
   – Trojan.Generic.20869425

مشروح گزارش شرکت Kaspersky نیز در اینجا قابل دریافت و مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *