مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1392/07/25 - 21:47

بدافزار دکستر؛ عامل آلودگی پایانه‌های فروش آفریقای جنوبی

بانک‌های آفریقای جنوبی میلیون‌ها دلار سرمایه‌ی خود را بابت دخالت مجرمان سایبری در پایانه‌های فروش الکترونیکی از دست داده‌اند

بانک‌های آفریقای جنوبی میلیون‌ها دلار سرمایه‌ی خود را بابت دخالت مجرمان سایبری در پایانه‌های فروش الکترونیکی از دست داده‌اند؛ در پی این عملیات خراب‌کارانه، مجرمان سودجو بدافزارهایی را روانه‌ی این پایانه‌ها نموده‌، سپس به‌ اطلاعات محرمانه‌ی کارت‌های پرداخت مشتری‌ها دست پیدا کرده‌اند.
گزارش‌ها حاکی از آن است که به احتمال زیاد صدها هزار نفر قربانی این کلاه‌برداری شده‌اند، کلاه‌برداری که در وهله‌ی اول تمام تمرکز خود را معطوف رستوران‌های KFC و سایر فست‌فودهای آفریقای جنوبی نموده است. یکی از مقامات مالی آفریقای جنوبی گفت: «حتی یک بانک هم وجود ندارد که لطمه ندیده باشد. روی هم رفته ضرر ناشی از این ماجرا به ده‌ها میلیون رند (Rand: واحد پول آفریقای جنوبی)، معادل میلیون‌ها دلار آمریکا می‌رسد.»
بنا به گزارش خبرگزاری‌ها، اطلاعات محرمانه‌ی کارت‌ها از پایانه‌های فروشی به دست مجرمان رسیده که آلوده به نرم‌افزار مخرب دکستر بوده‌اند. این بدافزار، که محتوای حافظه‌ی رایانه‌ی پایانه را روی کارگزارهای راه دور تحت کنترل توسط اتحادیه‌ی مجرمان بارگذاری می‌کند، نخستین بار ده ماه پیش شناسایی شد. دکستر پیش از این صدها پایانه‌ی فروش متعلق به فروشگاه‌ها، هتل‌ها، رستوران‌ها و بخش‌های تجاری صاحب‌نام مستقر در آمریکای شمالی و اروپا را نیز با دردسر مواجه کرده بود. شرکت Seculert که ظاهراً کاشف این گونه‌ی بدافزاری است نام دکستر را از محتوای رشته‌ی متنی موجود در یکی از پرونده‌های آن انتخاب کرده است.
بررسی دقیق این قضیه کمی طول می‌کشد، زیرا این بدافزار همان دکستر قبلی نیست که بسیاری از ضدبدافزارها قادر به شناسایی آن هستند. این دکستر به نحوی تغییر داده شده تا از شناسایی‌شدن توسط برنامه‌های ضدبدافزاری بگریزد. هنگامی که مشتریان کارت خود در یکی از رستوران‌های آسیب‌پذیر به کار می‌گیرند، پایانه‌ی فروش آلوده اطلاعات را به مجرمانی ارسال می‌کند که به احتمال بسیار در کشور دیگری حضور دارند.
شماره‌ی تأییده‌ی کارت که در پشت آن قرار دارد تحت شعاع این بدافزار نیست، از این رو اپراتور پشت پرده‌ی دکستر نمی‌تواند خریدهای برخط با مبالغ هنگفت را از طریق آن صورت دهد. اما نباید این احتمال را فراموش کرد که ممکن است اطلاعات کارت در انجمن‌های زیرزمینی به فروش برسد و به این ترتیب منجر به تهیه‌ی نسخه‌ی رونوشت از کارت و در نهایت سوءاستفاده از آن در فرورشگاه‌های فیزیکی گردد.
محققان هنوز متوجه نشده‌اند که چطور ممکن است پایانه‌های فروش مبتنی بر ویندوز به دکستر آلوده می‌شوند. معمولاً از این پایانه‌ها برای مرور وب‌گاه‌ها و یا خواندن رایانامه‌ها استفاده نمی‌شود، در نتیجه امکان سوءاستفاده از این پایانه‌ها برای حملات بارگیری خودسرانه و ارسال رایانامه‌های فیشینگ به حداقل می‌رسد. یکی از راه‌های ممکن برای نفوذ به پایانه‌ها می‌تواند ابزارهای مدیریتی باشد که برای به‌روزرسانی از راه دور رایانه‌های متعلق به پایانه‌ها استفاده می‌شوند.