بدافزاری برای خالی کردن پولهای خودپرداز
شرکت Kaspersky از تبلیغ و فروش یک بدافزار آماده بکار با نام Cutlet Maker در تالارهای گفتگوی نفوذگران خبر داده که با بهرهجویی از مجموعهای از توابع برنامهنویسی چندین مدل از دستگاههای خودپرداز ساخت یک شرکت، آنها را وادار به عرضه پول میکند.
در حال حاضر Cutlet Maker با قیمت 1500 دلار به فروش میرسد. البته با پرداخت 1500، خریدار میتواند از آن برای خالی کردن تنها یک دستگاه خودپرداز استفاده کند.
به گزارش شرکت مهندسی شبکه گستر، روش کار این بدافزار به این صورت است که خریدار باید ابتدا بصورت فیزیکی از طریق درگاه USB یا از طریق ارتباطات شبکهای به دستگاه متصل شده و سپس اقدام به اجرای یک از فایلهای بدافزار کند.
با این کار رابط کاربری فایل مذکور کدی را نمایش میدهد که خریدار باید آن را در پورتال گردانندگان Cutlet Maker وارد کند.
با ارسال کد به پورتال، گذرواژهای در اختیار خریدار قرار میگیرد که او را از طریق دیگر رابط کاربری بدافزار قادر به خالی کردن پول های خودپرداز میکند.
شرکت Kaspersky مدعی است که تجهیزات خودپرداز حفاظت شده توسط محصول Kaspersky Embedded Systems Security – به اختصار KESS – در برابر Cutlet Maker ایمن هستند. هر چند که محققان Embedi در گزارشی که به تازگی منتشر شده روشی برای دور زدن و عبور از سد تنظیمات امنیتی این محصول ارائه کردهاند. گزارش Embedi در اینجا قابل دریافت و مطالعه است.
توضیح اینکه نمونههای اشاره شده در گزارش شرکت Kaspersky توسط ضدبدافزارهای McAfee و Bitdefender با نامهای زیر شناسایی میشوند:
McAfee:
– Artemis!27640BB7908C
– Artemis!FAC356509A15
Bitdefender:
– Gen:Variant.Strictor.129522
– Trojan.Generic.20869425
مشروح گزارش شرکت Kaspersky نیز در اینجا قابل دریافت و مطالعه است.