امنیت

فناوری اطلاعات

October 29, 2013
14:46 سه شنبه، 7ام آبانماه 1392
کد خبر: 58438

بدافزار خطرناک خودپردازهای بانکی مکزیک را خالی کرد

به تازگی بدافزار خطرناکی با آلوده کردن دستگاه‌های خودپرداز بانکی در مکزیک تعدادی از این دستگاه‌ها را در کشورهای انگلیسی‌زبان نیز آلوده کرده است.
 
 
به گزارش فارس به نقل از کامپیوترورلد، تحقیقات شرکت امنیتی سمانتک نشان می دهد این بدافزار ارتقا یافته که Ploutus نام دارد، دارای دو نسخه است و البته برای نصب آن از شیوه های قدیمی استفاده می شود.
 
بدین منظور باید سی دی آلوده به این بدافزار در داخل دستگاه های خودپرداز مجهز به سیستم عامل ویندوز اجرا شود. بنابراین طراحان این بدافزار خودپردازهایی را هدف قرار می دهند که در مناطق دورافتاده نصب شده باشند و دسترسی به آنها ساده باشد.
 
نسخه اولیه این بدافزار پس از نصب یک رابط کاربری گرافیکی را به نمایش می گذارد وکنترل ان با استفاده از صفحه کلید نیز ممکن است. بدافزار مذکور که برای مدل های خاصی از خودپردازها با چهار جایگاه قرارگیری پول نقد طراحی شده بعد از محاسبه میزان پول موجود به طور مکرر درخواست دریافت پول صادر می کند تا سرانجام تمامی پول های موجود تخلیه شود. البته اگر پول یکی از جایگاه ها از میزان خاصی کمتر باشد از برنامه ریزی برای تخلیه پول ان خودداری می شود.
 
بررسی‌ها نشان می‌دهد طراحان این بدافزار اطلاعات خود در مورد ویژگی های نرم افزاری و سخت افزاری خودپردازهای مورد نظرشان داشته اند. کدنویسی اولیه این بدافزار به زبان اسپانیایی صورت گرفته و با ترجمه آن به انگلیسی در نسخه جدید در کشورهای انگلیسی زبان هم قابل استفاده است.
 
سمانتک به بانک‌ها توصیه کرده با تغییر شیوه بوت خودپردازها کاری کنند تا اجرای آنها تنها از از طریق هارددیسک‌ها و نه سی‌دی ها، دی وی دی ها و حافظه های فلاش انجام شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.