This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

وهناك البرمجيات الخبيثة الكامنة في أجهزة الصراف الآلي الخاصة بك؟

by Graham Cluley on March 17, 2009 | Leave a comment

Filed Under: Malware

ATM الصرف الفوري
وقد نشر الفيروسات سوفوس الرئيسية البحث فانجا Svacjer على بلوق رائعة اليوم عن اكتشافه من البرامج الضارة التي تظهر لاستهداف اجهزة الصراف ديبولد.

يمكنك قراءة التفاصيل الكامله في بلوق وظيفه في فانجا ، ولكن اعتقد انها قد تكون فكرة جيدة لشرح ما نتحدث عنه هنا.

أولا، دخلت هذه البرمجيات الخبيثة معاملنا في الاسبوع الماضي. مثل معظم البرمجيات الخبيثة ونحن نرى في هذه الأيام، ونحن لم نفعل تحليل بتعمق منه. أن نكون صادقين، ليس من الضروري أن ننظر بعمق إلى أن معظم البرمجيات الخبيثة إلى تطوير حماية موثوق بها ضد ذلك.

إلا أنها كانت عندما سمعت تذمر فانجا من صديق له عن ATM-اصابة البرمجيات الخبيثة أنه اصطاد من خلال عينات الأخيرة المقدمة إلى معاملنا لمعرفة ما اذا كان يمكن أن تجد أي دليل. البحث من خلال عينات وردت مؤخرا، جاء فانجا عبر بعض التعليمات البرمجية التي تم تسليمها لنا والشركات الأمنية الأخرى عبر موقع على شبكة الفيروس تقديم المجهول. بشكل واضح، لأن هذه الخدمات هي إلى حد كبير مجهول، ليست لدينا وسيلة لمعرفة ما إذا كان من مؤسسة مالية أو سلطة المختصة الشرطة الذي قام بتحميل التعليمات البرمجية.

والشيفرات الخبيثة، والتي يكشف سوفوس كما Troj / A-Skimer ، تضمنت إشارات إلى دلس ديبولد ويبدو أن تعليمات بإرسال من شأنها أن تساعد في سرقة أرقام التعريف الشخصية ومعلومات من بطاقات إدخالها في الجهاز.

وبالإضافة إلى ذلك، يبدو أن تم تصميم الشيفرات الخبيثة لالمقشود المال من حسابات بالعملة، الروسية الأوكرانية والأميركية.

Skimer رمز

الآن، من الواضح، أننا لا نملك لدينا آلة ATM الخاصة جدا لاختبار التعليمات البرمجية، لذلك لم نكن قادرين على تأكيد 100٪ من أنه يعمل. ومع ذلك، إذا نظرنا إلى رمز يجعلنا نعتقد أنه يمكن أن يكون من الممكن أن مجرم يمكن إدخال بطاقة وضعت خصيصا إلى ATM المصابة، التي من شأنها أن توعز ثم ATM لطباعة المعلومات المشفرة حول بطاقات الائتمان المسروقة وأرقام التعريف الشخصية على ما هو عادة استلام قسيمة.

يمكن هذه المعلومات ثم استخدامها لأغراض إجرامية، مثل إنشاء بطاقات الائتمان المزيفة.

هذا هو، بطبيعة الحال، عقلاني ونحن لا يمكن اثبات ذلك في هذه اللحظة. ومع ذلك، إذا كان هذا صحيحا فإن التحدي الكبير يكون للمجرمين لتثبيت برامج ضارة على أجهزة الصراف الآلي في المقام الأول - انها ليست كما لو كان لديهم محرك الأقراص المرنة تخرج من الجدار للجمهور لاستخدام!

وانها هذا الذي يجعلنا نفكر التي تم تصميمها ربما رمز ليتم تثبيتها من قبل شخص لديه حق الوصول الفعلي إلى أجهزة الصراف الآلي دون إنذار ويجري الاعتراف العبث به. ونقطة واحدة ممكن يكون في مكان ما دخول على طول خط تصنيع الجهاز ATM.

بعد كل شيء، لقد رأينا المعدات المصرفية العبث بها علي طول سلسلة الإنتاج من قبل.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Graham Cluley has worked in the computer security industry for more than 20 years, developing anti-virus software and doing quite a lot of talking about internet threats. He's won awards for his blogging, but is proudest of the text adventure games he wrote when he was still wearing short trousers. You can learn more about those (the games, not the trousers) at grahamcluley.com. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.