Global "Ransomware" Attack Spreads To More Than 200,000 Computers
تستضيف الأجهزة النقدية في جميع أنحاء العالم برامج ضارة يمكنها حصاد بيانات بطاقة الشخص لاستخدامها في الاحتيال ، وهو وضع يمكن أن يزداد سوءًا مع ازدياد تعقيد البرامج الضارة ، وفقًا لباحث أمن.
محللون في مجموعة أبحاث SpiderLabs لمؤسسة Trustwave وقد فوجئت في وقت سابق من هذا العام عندما حصلت على عينة البرمجيات الخبيثة ATM من مؤسسة مالية في أوروبا الشرقية ، وقال أندرو هينوود ، نائب رئيس شركة أوروبا والشرق الأوسط وأفريقيا SpiderLabs. تقوم Trustwave بإجراء تحقيقات جنائية لشركات البطاقات الائتمانية الكبرى والمؤسسات المالية بالإضافة إلى اختبارات الاختراق.
"هذه هي المرة الأولى التي نتعرض فيها لبرامج ضارة من هذا النوع"
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows)تسجل البرامج الضارة معلومات الشريط المغناطيسي على ظهر البطاقة بالإضافة إلى رقم التعريف الشخصي (PIN). يمكن طباعة هذه البيانات على لفة إيصال ATM عند إدخال بطاقة رئيسية خاصة إلى ماكينة الصراف الآلي (ATM) التي تطلق واجهة مستخدم. كما يمكن تسجيله على الشريط المغناطيسي لبطاقة التحكم الرئيسية.
"لقد فوجئنا بمستوى التطور" ، قال هنوود. وقال هينوود: "هذا يجعلنا عصبيًا بشكل عام."
معظم أجهزة الصراف الآلي تدير برامج أمان ، لكن المؤسسات المالية لم تركز على أمنها كما هو الحال في الأنظمة الأخرى.
تعتبر مستقرة إلى حد ما "، وقال Henwood. وقال هينوود "يمكنني القول انه لم يكن هناك ما يكفي من التركيز في الماضي على البنية التحتية لأجهزة الصراف الآلي."أولئك الذين كتبوا هذه البرمجيات لديهم معرفة تفصيلية حول كيفية عمل أجهزة الصراف الآلي. تم تشغيل العينة التي تم اختبارها على أجهزة الصراف الآلي باستخدام نظام التشغيل Microsoft Windows XP.
لم يكن لدى العينة إمكانيات شبكة ، ولكن قد يكون ذلك تطورًا طبيعيًا. هذا أمر خطير للغاية لأن معظم أجهزة الصراف الآلي في البلدان المتقدمة هي شبكة. ويكمن الخطر في أن البرمجيات الخبيثة يمكن أن تتم هندستها في الدودة ، التي تعمل مرة واحدة على جهاز صراف آلي واحد ، وتنتشر عبر جميع أجهزة الصراف الآلي على الشبكة.
لتثبيت البرنامج الضار ، يحتاج الشخص إلى الوصول إلى داخل جهاز الصراف الآلي (ATM) أو الميناء الذي يمكن تحميل البرنامج فيه. وقال هينوود: "هذا يعني أن المطلعين يمكن أن يكونوا متورطين ، أو أن المجرمين الإلكترونيين قد التقطوا قفلًا على جهاز صراف آلي من أجل تثبيت البرنامج."
وقد تلقى SpiderLabs معلومات عن العثور على برامج ضارة مماثلة على أجهزة الصراف الآلي الموجودة الآن خارج أوروبا الشرقية. ومنذ ذلك الحين ، قدم المختبر معلومات مفصلة عن البرمجيات الخبيثة إلى المؤسسات المالية وإنفاذ القانون ، على حد قوله.
في مارس / آذار ، وجد بائع الأمن Sophos أنه قد التقط ثلاثة نماذج من البرمجيات الخبيثة ATM مخصصة للآلات المستهدفة التي صنعها Diebold ، حولها الوقت شهد SpiderLabs أول عينة لها.
خدمة Web-to-mail Gets Around Work Site Bans
ستقوم خدمة مجانية جديدة بإرسال نسخة بريد إلكتروني من صفحة ويب للالتفاف على حظر موقع العمل.
Worm Uses Google to Squirm Around Facebook
برنامج خبيث ظهر على Facebook.com في أواخر يوليو ظهر مرة أخرى ، هذه المرة باستخدام مواقع Google على الويب إلى
Vegas ATM Malware Demonstrates Banking Security Woes
Amid Black Hat security conference، faking ATM machines have up up around Las Vegas.