اكتشف خبراء في الحماية الإلكترونية من الشركة الأمنية "FireEye" برنامجا خبيثا من جيل جديد يستهدف الصرافات الآلية و يقوم بابتداع حيلة من أجل الحصول على البطاقة البنكية للمستخدم ثم الاستحواذ عليها و استخدامها فيما بعد.
و ليس من الغريب على الخبراء في مجال الحماية الإلكترونية اكتشاف مجموعة من الفيروسات و البرمجيات الخبيثة التي تستهد أجهزة الصرافات الآلية، إلا أن خبراء شركة FireEye الأمنية أشاروا إلى أنهم اكتشفوا خلال الأيام الماضية نوعا جديدا من هذه البرمجيات و يتعلق الأمر ببرمجية تحمل إسم "Backdoor.ATM.Suceful" و تستهدف على وجه الخصوص الصرافات الآلية من طرازي NCR و Diebold و التي تعمل بنظام تشغيل ويندوز و المنتشرة في كل أنحاء العالم.
و حسب الخبراء الأمنيين فالبرنامج الخبيث يعمل بطريقة مختلفة عن باقي البرمجيات المكتشفة في السابق حيث وبعد إصابة الصراف الآلي يقوم هذا الأخير بسحب البطاقة البنكية الخاصة بالمستخدم أثناء إدخالها مما يعتقد معه هذا الأخير بوجود عطل في الصراف و بمجرد انصراف صاحب البطاقة البنكية بعد محاولات فاشلة لاستردادها يقوم الهاكر المتمركز على بعد مسافة قريبة بإدخال رمز سري على الصراف الآلي من أجل استعادة هذه البطاقة بعد أن يكون البرنامج الخبيث قد تمكن من فك شيفرة البطاقة و الحصول على المعلومات الخاصة بحساب المستخدم، كما يمكن لهذه البرمجية تعطيل الصراف الآلي أو بعض الخاصيات فيه.
شركة FireEye أشارت بأنه إلى الآن لا يوجد دليل ملموس على أن هذا البرنامج الخبيث مستعمل فعلا في الوقت الحالي حيث تم اكتشافه لأول مرة في منصة تشارك معلومات البرمجيات الخبيثة VirusTotal و قد تم إنشاءه بالظبط في 25 أغسطس من هذه السنة، لكنه يظل خطيرا جدا في حالة استخدامه و ستكون له تداعيات واسعة.
إرسال تعليق