شماره: IRCNE2015092637
تاريخ: 07/04/94
محققان امنيتي بدافزار جديدي را كشف كردند كه دستگاه هاي خودپرداز را آلوده كرده است و به مهاجمان اجازه مي دهد تا كنترل دستگاه را در اختيار بگيرند.
اين برنامه GreenDispenser نامگذاري شده و در مكزيك شناسايي شده است. اما محققان امنيتي Proofpoint بر اين باور هستند كه مجرمان سايبري مي توانند حملات مشابهي را در كشورهاي ديگر راه اندازي نمايند.
GreenDispenser اولين بدافزاري نيست كه دستگاه هاي خودپرداز را هدف حمله قرار داده است. در اكتبر سال 2013 محققان امنيتي شركت سايمانتك در خصوص بدافزار Ploutus كه مي تواند دستگاه هاي خودپرداز را تحت تاثير قرار دهد هشدار داده بودند.
مانند GreenDispenser، بدافزار Ploutus نيز براي اولين بار در مكزيك شناسايي شد اما دومين نسخه از آن در كشورهاي ديگر مشاهده شد.
هم چنين در اكتبر 2014 محققان امنيتي كسپراسكاي در خصوص بدافزار Tyupkin يا Padpin كه دستگاه هاي خودپرداز را هدف حمله قرار داده بود هشدار دادند.
اوايل اين ماه محققان FireEye بدافزار ديگري را شناسايي كردند كه Suceful نام داشت و باعث مي شد تا كارت هاي افراد در دستگاه خودپرداز گير كند و سپس از آن سوء استفاده مي كردند.
تمامي اين حملات به علاوه بدافزار GreenDispenser نشان مي دهد كه ميزان حملات عليه دستگاه هاي خودپرداز تشديد شده است و رو به افزايش مي باشد.
مانند اغلب بدافزارهاي دستگاه خودپرداز، احتمالا بدافزار GreenDispenser براي نصب نياز به دسترسي فيزيكي به ماشين دارد. پس از نصب، اين بدافزار در ميان افزار XFSكه بر روي بسياري خودپردازهاي مبتني بر ويندوز پياده سازي شده است قرار مي گيرد.
هنگاميكه GreenDispenser فعال شود، صفحه نمايش ماشين خطايي را با عنوان "اين دستگاه به طور موقت قادر به سرويس دهي نيست" نشان مي دهد. در حاليكه مشتري قادر به استفاده از دستگاه نيست، مجرمان مي توانند توسط تايپ يك PIN خاص اين خطا را دور زنند.
مجرمان مي توانند كنترل دستگاه خودپرداز را در اختيار بگيرند. هم چنين قابليت هايي وجود دارد كه مجرمان مي توانند توسط آن اين بدافزار را از روي دستگاه حذف نمايند تا تحقيقات تيم فارنسيك را سخت تر كند.
محقق Proofpoint اظهار داشت: براي مقابله با اين نوع تهديدات بايد پارامترها و روش هاي امنيتي مدرني را استفاده كرد و هم چنين از مكانيزم هاي امنيتي چند لايه بهره برد.
- 3