دزدی بانک در روز روشن، ظهور ویروسی برای عابربانک‌ها

atm

یک نرم افزار مخرب به تازگی شبکه عابربانک‌های کشور مکزیک را تحت تاثیر خود قرارداده است و بنا به گزارش شرکت امنیتی سیمانتک این بدافزار به زودی به انگلستان نیز انتقال خواهد یافت. این بد افزار که پلوتوس نام دارد تا به حال  دو نسخه کشف شده از خود برجای نهاده است و هر دو  مورد توانایی خالی کردن کل دارایی عابربانک را داشته‌اند که البته شرکت سیمانتک نتوانسته است مشخص کند که این بدافزار به کدام دسته خاص دستگاه‌های عابر بانک اسیب خواهد رساند.

روش ورود این ویروس به شبکه عابربانک‌ها بسیار سنتی و ساده بوده است، اکثر عابربانک‌ها از یک کامپیوتر مجهز به سیستم عامل ویندوز استفاده می‌کنند و  برای ورود این ویروس از یک دیسک حاوی ویروس بر روی ورودی سیستم استفاده خواهد شد. نخستین نسخه از این ویروس یک رابط گرافیکی مجازی را برای کاربر نمایش می‌داد، سپس دزد محترم با اعتماد به نفس تمام به راحتی رسیدهای مجازی تولید نموده و در چند نوبت کل موجودی عابر بانک را خالی می‌کرد.

بنا به اعلام کوین هیلی مدیر بخش امنیتی سیمانتک این ویروس توسط فردی نوشته شده است که آگاهی بالایی از نرم‌ افزار و سخت افزار سیستم‌های عابربانکی داشته است و مسلما جناب دزد می‌دانسته که عابربانک دقیقا چگونه کار می‌کند. نکته جالب این است که از هنگامی که به کدهای این ویروس دست رسی پیدا شده است نکات جالبی از نویسنده آن برای متخصصین برملا شده، این کدها دارای دستور زبان انگلیسی بسیار ضعیف و خطوط متنی به زبان اسپانیولی است که نشان دهنده این است که نویسنده ویروس اسپانیایی زبان است.

نسخه دوم این ویروس عملکردی متفاوت دارد، این نسخه از طریق صفحه کلید عابر بانک اطلاعات را از دزد دریافت نموده و شروع به تحویل پول می‌کند ولی در سیستم عابر بانک به نظر می‌رسد که هیچ پولی از دستگاه خارج نشده است.در حال حاضر تنها توصیه سیمانتک برای بانک‌ها تغییر بایوس سیستم است و علاوه بر آن قرار دادن یک بایوس محافظت شده با رمز نیز بسیار مفید خواهد بود.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH