سرقت پول نقد از عابر بانک ها

به گزارش کارگروه امنیت سایبربان به نقل از هک رید؛ یکی از روش های سرقت از دستگاه های خودپرداز که اخیراً در کشورهای اروپایی و آسیایی رواج بسیاری پیدا کرده، هک کردن این دستگاه ها و دزدیدن مبالغ بالایی از اسکناس است. از این رو بدافزاری جدید در حوزه پولی و بانکی شناسایی شده است که اقدام به سرقت پول نقد از عابر بانک ها می کند. نام این بدافزار« ATMJackpot » بوده و در هنگ کنگ یافت شده است.

این بدافزار طبق تحقیقات کارشناسان شرکت امنیت سایبری «Netskope» شناسایی شده و یک تهدید بزرگ در حوزه پولی و بانکی محسوب می شود.

نام این بدافزار «ATMJackpot» بوده و برگرفته از نام خودپرداز ها است.

در تاریخ 28 مارس 2018 محققان موفق به کشف بدافزار مذکور شدند و دریافتند که این بدافزار با روی کرد سرقت پول های عابر بانک به سیستم های خودپرداز نفوذ می کند.

بدافزار مذکور بسیار ساده بوده و کار با محیط گرافیکی آن نیز بسیار آسان شده است.

این بدافزار به دو صورت وارد سیستم خودپرداز ها میشود یکی به صورت فیزیکی و دیگری از راه دور هم میتواند وارد سیستم بانکی شده و استقرار پیدا کند.

برای استقرار فیزیکی این بدافزار نیاز به تخریب خود پرداز نبوده و فقط از طریق پورت USB می توان به سیستم نفوذ کرد.

مجرمان سایبری توانسته اند این بدافزار را به گونه ای طراحی کنند که با کلیه نسخه های ویندوز کار کند و برای مخفی ماندن آن از کلاس های خود ویندوز استفاده شده و از گزیه «XFS» برای ورود به بخش مدیریت استفاده شده است.