دستگاه‌های خودپرداز ATM هدف حمله ویروس‌ها قرار گرفتند

محققان امنیتی نرم‌افزار مخربی در دستگاه‌های خودپرداز ATM در اروپای شرقی و نقاط دیگر یافته‌اند که به خلافکاران امکان می‌دهد اطلاعات حساب و پین کاربران را به سرقت برده و حتی پول این دستگاه‌ها را خالی کنند.  

به گفته مقامات SpiderLabs در Trustwave، در حدود 20 دستگاه خودپرداز ATM که همگی آن‌ها با سیستم عامل ویندوز اکس پی مایکروسافت کار می‌کردند، به این شیوه در روسیه و اوکراین آلوده شده‌اند اما شواهدی از آلوده شدن ATMها در آمریکا نیز وجود دارد.

به گفته محققان امنیتی، این نرم‌افزارهای مخرب به صورت دستی در این دستگاه‌ها نصب شده‌اند از این رو امکان دارد افرادی در داخل بانک‌ها یا فروشندگان ATM در این کار دست داشته‌اند.

بر اساس این گزارش، نرم‌افزار مخرب کشف شده در پوشش سرویس ذخیره‌سازی معتبر مورد پشتیبانی ویندوز، تمامی اطلاعات پردازش شده در دستگاه ATM را بررسی و اطلاعات حساب‌های ذخیره شده در نوارهای مغناطیسی کارت‌های وارد شده به دستگاه ATM و پین‌های رمزنگاری شده را ضبط می‌کند.

طبق توضیحات محققان، اگرچه پین‌ها رمزنگاری شده‌اند اما خلافکاران می‌توانند کلیدهای رمزنگاری مبادله شده با بانک را ردگیری کرده و از آن‌ها برای کشف رمز پین‌ها استفاده کنند.

طبق این گزارش، به‌محض این که نرم‌افزارهای مخرب در دستگاه‌های ATM برای مدتی پنهان شدند، خلافکاران می‌توانند مدتی بعد بازگشته و با استفاده از کارت ویژه‌ای، به چاپ مستقیم اطلاعات به سرقت رفته از دستگاه یا فرمان به ATM برای داده تمامی پول نقدی که دارد اقدام کنند.

بنا بر اظهار محققان امنیتی، این نخستین بار نیست که نرم‌افزارهای مخرب در ATMها کشف می‌شوند اما شاید این پیشرفته‌ترین نرم‌افزار مخرب کشف شده در این دستگاه‌ها باشد و با این که اکنون نصب نرم‌افزارهای مخرب در ATMها به‌صورت دستی انجام گرفته اما ممکن است حملات آینده شامل انتشار نرم‌افزار مخرب از طریق شبکه ATM باشد.

محققان به مصرف‌کنندگان هشدار دادند باید از استفاده از دستگاه‌های ATM که عادی به نظر نمی‌رسند و رابط کاربری متفاوتی دارند یا فرمان‌های عجیب می‌دهند خودداری کنند.