This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

وهناك البرمجيات الخبيثة الكامنة في أجهزة الصراف الآلي الخاصة بك؟

Filed Under: Malware

ATM الصرف الفوري
وقد نشر الفيروسات سوفوس الرئيسية البحث فانجا Svacjer على بلوق رائعة اليوم عن اكتشافه من البرامج الضارة التي تظهر لاستهداف اجهزة الصراف ديبولد.

يمكنك قراءة التفاصيل الكامله في بلوق وظيفه في فانجا ، ولكن اعتقد انها قد تكون فكرة جيدة لشرح ما نتحدث عنه هنا.

أولا، دخلت هذه البرمجيات الخبيثة معاملنا في الاسبوع الماضي. مثل معظم البرمجيات الخبيثة ونحن نرى في هذه الأيام، ونحن لم نفعل تحليل بتعمق منه. أن نكون صادقين، ليس من الضروري أن ننظر بعمق إلى أن معظم البرمجيات الخبيثة إلى تطوير حماية موثوق بها ضد ذلك.

إلا أنها كانت عندما سمعت تذمر فانجا من صديق له عن ATM-اصابة البرمجيات الخبيثة أنه اصطاد من خلال عينات الأخيرة المقدمة إلى معاملنا لمعرفة ما اذا كان يمكن أن تجد أي دليل. البحث من خلال عينات وردت مؤخرا، جاء فانجا عبر بعض التعليمات البرمجية التي تم تسليمها لنا والشركات الأمنية الأخرى عبر موقع على شبكة الفيروس تقديم المجهول. بشكل واضح، لأن هذه الخدمات هي إلى حد كبير مجهول، ليست لدينا وسيلة لمعرفة ما إذا كان من مؤسسة مالية أو سلطة المختصة الشرطة الذي قام بتحميل التعليمات البرمجية.

والشيفرات الخبيثة، والتي يكشف سوفوس كما Troj / A-Skimer ، تضمنت إشارات إلى دلس ديبولد ويبدو أن تعليمات بإرسال من شأنها أن تساعد في سرقة أرقام التعريف الشخصية ومعلومات من بطاقات إدخالها في الجهاز.

وبالإضافة إلى ذلك، يبدو أن تم تصميم الشيفرات الخبيثة لالمقشود المال من حسابات بالعملة، الروسية الأوكرانية والأميركية.

Skimer رمز

الآن، من الواضح، أننا لا نملك لدينا آلة ATM الخاصة جدا لاختبار التعليمات البرمجية، لذلك لم نكن قادرين على تأكيد 100٪ من أنه يعمل. ومع ذلك، إذا نظرنا إلى رمز يجعلنا نعتقد أنه يمكن أن يكون من الممكن أن مجرم يمكن إدخال بطاقة وضعت خصيصا إلى ATM المصابة، التي من شأنها أن توعز ثم ATM لطباعة المعلومات المشفرة حول بطاقات الائتمان المسروقة وأرقام التعريف الشخصية على ما هو عادة استلام قسيمة.

يمكن هذه المعلومات ثم استخدامها لأغراض إجرامية، مثل إنشاء بطاقات الائتمان المزيفة.

هذا هو، بطبيعة الحال، عقلاني ونحن لا يمكن اثبات ذلك في هذه اللحظة. ومع ذلك، إذا كان هذا صحيحا فإن التحدي الكبير يكون للمجرمين لتثبيت برامج ضارة على أجهزة الصراف الآلي في المقام الأول - انها ليست كما لو كان لديهم محرك الأقراص المرنة تخرج من الجدار للجمهور لاستخدام!

وانها هذا الذي يجعلنا نفكر التي تم تصميمها ربما رمز ليتم تثبيتها من قبل شخص لديه حق الوصول الفعلي إلى أجهزة الصراف الآلي دون إنذار ويجري الاعتراف العبث به. ونقطة واحدة ممكن يكون في مكان ما دخول على طول خط تصنيع الجهاز ATM.

بعد كل شيء، لقد رأينا المعدات المصرفية العبث بها علي طول سلسلة الإنتاج من قبل.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.