Ethical Hacking Full Course Learn Ethical Hacking in 10 Hours Ethical Hacking Tutorial Edureka
يقوم مجرمو الإنترنت بتحسين برنامج حاسوبي خبيث يمكن تثبيته على أجهزة الصراف الآلي التي تعمل بنظام تشغيل Microsoft Windows XP الذي يسجل تفاصيل البطاقة الحساسة ، وفقًا لمورد الأمان Trustwave
تم العثور على البرامج الضارة على أجهزة الصراف الآلي في بلدان شرق أوروبا ، وفقًا لتقرير Trustwave.
يسجل البرنامج الضار معلومات الشريط المغناطيسي على ظهر البطاقة بالإضافة إلى رقم التعريف الشخصي (PIN) ، مما قد يسمح للمجرمين بنسخ البطاقة من أجل الانسحاب نقدًا.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]يمكن لبيانات البطاقة المجمّعة ، المشفرة باستخدام خوارزمية DES (معيار تشفير البيانات) ، من خلال طابعة الإيصال من ATM ، كتب Trustwave.
يتم التحكم في البرامج الضارة عن طريق واجهة المستخدم الرسومية التي يتم عرضها عندما يتم إدخال ما يسمى ب "بطاقة المشغل" في الجهاز بواسطة مجرم. تؤدي بطاقة المشغل إلى ظهور نافذة صغيرة تمنح جهاز التحكم 10 ثوانٍ لاختيار أحد خيارات الأوامر العشرة باستخدام لوحة المفاتيح الخاصة بـ ATM.
"تحتوي البرامج الضارة على وظائف إدارة متقدمة تسمح للمهاجم بالتحكم الكامل في ATM المخترق من خلال مستخدم مخصص وكتبت Trustwave.
يستطيع المجرم بعد ذلك عرض عدد المعاملات وبيانات بطاقة الطباعة وإعادة تشغيل الجهاز وحتى إلغاء تثبيت البرامج الضارة. يظهر خيار آخر في القائمة يسمح بإخراج كاسيت نقود ATM.
قامت Trustwave بتجميع نسخ متعددة من البرامج الضارة. وتعتقد الشركة أن ما تم تحليله بالتحديد هو "نسخة مبكرة نسبيًا من البرامج الضارة ، وأن الإصدارات اللاحقة شهدت إضافات كبيرة على وظائفها."
أبلغت الشركة البنوك بفحص أجهزة الصراف الآلي الخاصة بها لمعرفة ما إذا كانت مصابة.
Report: Cybercriminals Have Penetrated US Electrical
يبدو أن الاختراقات منتشرة ، حسب المسؤولين الحكوميين لصحيفة وول ستريت جورنال
Johns Hopkins to Patients: Staff Stole Data for Fraud
للمرة الثانية هذا العام ، ربطت جامعة جونز هوبكنز موظفًا بالاحتيال المالي
NY Bank IT Tech Pleads Guilty to Data Theft، Fraud
اعترف موظف سابق في قسم تكنولوجيا المعلومات ببنك نيويورك ميلون بأنه مذنب في سرقة بيانات عن 2000 موظف بنك.