مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1392/07/25 - 21:47

بدافزار دکستر؛ عامل آلودگی پایانه‌های فروش آفریقای جنوبی

بانک‌های آفریقای جنوبی میلیون‌ها دلار سرمایه‌ی خود را بابت دخالت مجرمان سایبری در پایانه‌های فروش الکترونیکی از دست داده‌اند

بانک‌های آفریقای جنوبی میلیون‌ها دلار سرمایه‌ی خود را بابت دخالت مجرمان سایبری در پایانه‌های فروش الکترونیکی از دست داده‌اند؛ در پی این عملیات خراب‌کارانه، مجرمان سودجو بدافزارهایی را روانه‌ی این پایانه‌ها نموده‌، سپس به‌ اطلاعات محرمانه‌ی کارت‌های پرداخت مشتری‌ها دست پیدا کرده‌اند.
گزارش‌ها حاکی از آن است که به احتمال زیاد صدها هزار نفر قربانی این کلاه‌برداری شده‌اند، کلاه‌برداری که در وهله‌ی اول تمام تمرکز خود را معطوف رستوران‌های KFC و سایر فست‌فودهای آفریقای جنوبی نموده است. یکی از مقامات مالی آفریقای جنوبی گفت: «حتی یک بانک هم وجود ندارد که لطمه ندیده باشد. روی هم رفته ضرر ناشی از این ماجرا به ده‌ها میلیون رند (Rand: واحد پول آفریقای جنوبی)، معادل میلیون‌ها دلار آمریکا می‌رسد.»
بنا به گزارش خبرگزاری‌ها، اطلاعات محرمانه‌ی کارت‌ها از پایانه‌های فروشی به دست مجرمان رسیده که آلوده به نرم‌افزار مخرب دکستر بوده‌اند. این بدافزار، که محتوای حافظه‌ی رایانه‌ی پایانه را روی کارگزارهای راه دور تحت کنترل توسط اتحادیه‌ی مجرمان بارگذاری می‌کند، نخستین بار ده ماه پیش شناسایی شد. دکستر پیش از این صدها پایانه‌ی فروش متعلق به فروشگاه‌ها، هتل‌ها، رستوران‌ها و بخش‌های تجاری صاحب‌نام مستقر در آمریکای شمالی و اروپا را نیز با دردسر مواجه کرده بود. شرکت Seculert که ظاهراً کاشف این گونه‌ی بدافزاری است نام دکستر را از محتوای رشته‌ی متنی موجود در یکی از پرونده‌های آن انتخاب کرده است.
بررسی دقیق این قضیه کمی طول می‌کشد، زیرا این بدافزار همان دکستر قبلی نیست که بسیاری از ضدبدافزارها قادر به شناسایی آن هستند. این دکستر به نحوی تغییر داده شده تا از شناسایی‌شدن توسط برنامه‌های ضدبدافزاری بگریزد. هنگامی که مشتریان کارت خود در یکی از رستوران‌های آسیب‌پذیر به کار می‌گیرند، پایانه‌ی فروش آلوده اطلاعات را به مجرمانی ارسال می‌کند که به احتمال بسیار در کشور دیگری حضور دارند.
شماره‌ی تأییده‌ی کارت که در پشت آن قرار دارد تحت شعاع این بدافزار نیست، از این رو اپراتور پشت پرده‌ی دکستر نمی‌تواند خریدهای برخط با مبالغ هنگفت را از طریق آن صورت دهد. اما نباید این احتمال را فراموش کرد که ممکن است اطلاعات کارت در انجمن‌های زیرزمینی به فروش برسد و به این ترتیب منجر به تهیه‌ی نسخه‌ی رونوشت از کارت و در نهایت سوءاستفاده از آن در فرورشگاه‌های فیزیکی گردد.
محققان هنوز متوجه نشده‌اند که چطور ممکن است پایانه‌های فروش مبتنی بر ویندوز به دکستر آلوده می‌شوند. معمولاً از این پایانه‌ها برای مرور وب‌گاه‌ها و یا خواندن رایانامه‌ها استفاده نمی‌شود، در نتیجه امکان سوءاستفاده از این پایانه‌ها برای حملات بارگیری خودسرانه و ارسال رایانامه‌های فیشینگ به حداقل می‌رسد. یکی از راه‌های ممکن برای نفوذ به پایانه‌ها می‌تواند ابزارهای مدیریتی باشد که برای به‌روزرسانی از راه دور رایانه‌های متعلق به پایانه‌ها استفاده می‌شوند.