عاجل

البث المباشر

عصابة تخترق أجهزة الصراف الآلي في الإمارات بهدف التجسس

المصدر: العربية.نت

أكدت شركة "كاسبرسكي لاب" أن مجرمي الإنترنت يطوّعون أجهزة الصراف الآلي لتحقيق أغراضهم الخبيثة بتحويلها إلى وسيلة تجسس على بيانات المستخدمين في دولة الإمارات والعديد من دول المنطقة .

وأشارت الشركة إلى أن عصابة سكيمر "Skimer" الناطقة باللغة الروسية تسخّر أجهزة الصراف الآلي لمساعدتها في السطو على أموال المستخدمين.

بحسب ما ورد في صحيفة" البيان"، تبدأ العصابة بشن هجومها بعد أن تتمكن من الدخول إلى نظام الصراف الآلي، إما عن طريق الدخول الفعلي أو من خلال الشبكة الداخلية للبنوك. بعد ذلك، وبمجرد أن تقوم العصابة بتثبيت برمجية Backdoor.Win32.Skimer الخبيثة في النظام، تقوم بنقل العدوى إلى قلب جهاز الصراف الآلي وهو القسم التشغيلي المسؤول عن تفاعل الجهاز مع البنية التحتية المصرفية وإنجاز معاملات صرف الأموال النقدية وبطاقات الائتمان.

وتجزم الشركة، أنه ليس هناك طريقة محددة تساعد عامة الناس في التعرف على أجهزة الصراف الآلي المصابة، كما لا يتوفر لديهم أي مؤشرات مادية تدل على إصابة الأجهزة بالبرمجية الخبيثة، بخلاف الحالات ذات الصلة بأجهزة التجسس skimmer حين يكون بإمكان المستخدم الواعي إدراك ما إذا كان هذا الجهاز هو قارئ فعلي لمعلومات البطاقة أو غير ذلك.

التصدي

للتصدي لهذه البرمجية الخبيثة، توصي "كاسبرسكي لاب" بإجراء مسح للكشف عن الفيروسات (AV scans) بشكل منتظم، بالإضافة إلى استخدام تكنولوجيات (Whitelisting) وتطبيق سياسة الإدارة الجيدة للجهاز وتشفير القرص الصلب بالكامل وحماية BIOS في جهاز الصراف الآلي والسماح بإقلاع الجهاز فقط عن طريق HDD وعزل شبكة أجهزة الصراف الآلي عن أي شبكة داخلية في البنك.

انتشار

ويعود تاريخ اكتشاف "سكيمر" إلى العام 2009، حيث كانت أول برمجية خبيثة تستهدف أجهزة الصراف الآلي. وبعد مضي سبع سنوات، أقدم مجرمو الإنترنت على إعادة استخدام هذه البرمجية، ولكن بعد أن طرأ تطور كبير على أسلوبهم وطريقة إعداد البرمجية ذاتها.

إعلانات