سرقت اطلاعات کارت‌های بانکی از دستگاه‌های خودپرداز

موسسه خبری سایبربان: پژوهش‌گران روسی شرکت Doctor Web تروجانی را با نام Trojan.Skimer.18 شناسایی کرده اند که با هدف جمع‌آوری اطلاعات کارت‌ها از دستگاه‌خودپرداز طراحی شده است. این بدافزار دستگاه‌های بسیاری را در سراسر جهان مورد حمله خود قرار داده است.

شرکت Doctor Web که در زمینه شناسایی بدافزارها فعالیت می‌کند، نام این نوع از دستگاه‌های خودپرداز را ذکر نکرده است. کارشناسان درباره این بدافزار توضیح دادند که Trojan.Skimer.18 اولین بک‌دوری نیست که نرم‌افزار دستگاه‌های خودپرداز را آلوده می‌کند اما اولین بدافزاری است که دستگاه‌های بسیاری را در سراسر جهان مورد حمله خود قرار داده است.

این تروجان در قالب یک پرونده‌ی DLL2 ظاهر شده و پس از آن که به ماشین مذکور راه یافت بلافاصله اطلاعات مهم کارت از جمله پین‌کدها، شماره‌حساب و تاریخ انقضای کارت را سرقت می‌کند. با وجود رعایت نکات امنیتی در سیستم‌های خود پرداز، باز هم این تروجان قادر است به آسانی از سد این اقدامات امنیتی عبور کرده و از نرم‌افزار ATM برای رمزگشایی پین‌کدها بهره بگیرد. مجرمان سایبری نیز از طریق مسترکارت‌ هایی که به طور خاصی طراحی شده‌اند، اقدام به کنترل این بدافزار می‌کنند.

این کارت به محض وارد شدن به جایگاه کارت دستگاه خودپرداز، پنجره‌ ارتباط با تروجان را باز می‌کند و به مهاجم اجازه می‌دهد با استفاده از صفحه‌کلید ATM با بدافزار تعامل کند.

تروجان Trojan.Skimer.18می‌تواند اقدام به پاک‌سازی خود و یا پرونده‌های گزارشی از ATM آلوده کند، دستگاه را راه‌اندازی مجدد و وضعیت عملیاتیش را تغییر دهد و حتی با استفاده از برنامه‌ای از تراشه‌ مسترکارت اقدام به بروز‌رسانی خود نماید. همچنین این مسترکارت‌ها می‌توانند پس از فشرده‌سازی پرونده، اطلاعات سرقتی را بارگیری کنند./