Bankomatlar kibertəhlükədə


“Kaspersky Lab” şirkəti dünya üzrəbir çox bankomatın“Skimer” adlı gizlivirusa yoluxduğunu aşkar edib. Bu virus vasitəsilə kibercinayətkarlar istifadəçilərin pullarını portativ oxuyucu cihazlar (“skimer”lər) istifadə etmədən oğurlamağı bacarırlar.Zərərverici proqram istifadə olunan bank kartlarının hesab nömrələrini, PIN-kodlarını və digər məlumatları cinayətkarla ötürür ki, bu da öz növbəsində onlara nağd pul çəkmək imkanı yaradır.

Zərərverici proqram aktiv fəaliyyət göstərmədiyindən kartlardan məlumatların toplanması prosesi gizlicə həyata keçirilir. Bunu aşkar etmək bərkidilmiş “skimer” tərəfindən məlumatların oğurlanmasını aşkar etməkdən daha çətindir, çünki virusa yoluxmuş bankomat heç bir xarici zərər almır. Bunun sayəsindədələduzlar hücum hadisəsini uzun müddət gizli saxlamağı bacarırlar. Əksər hallarda onlar bankomatın yaddaşındakifəyət qədərməlumat toplayır, daha sonra isə yığılmış məlumatlar vasitəsi ilə kartların surətlərini hazırlayıb pulları virussuz bankomatlarda nağdlaşdırırlar.

İstifadəçilərin kartları barədə məlumatları əldəetmək üçün cinayətkarlar müəyyən rəqəmlərdən ibarət vəmaqnit zolağa “tikilmiş”xüsusi kartı bankomata daxil edərək gizlizərərverici proqramı aktivləşdirirlər. “Skimmer” bu kodu oxuyur və nəticədə dələduzlardan göstəriş qəbul edən xüsusi menyu fəaliyyətə başlayır.
“Biz dələduzlar tərəfindən kodlaşdırılmış rəqəm ardıcıllığını aşkar edib bu məlumatı banklara veririk ki, onlar özəməliyyat sistemlərini yoxlasınlar və bankomatların viruslu olub-olmamasını təyin edərək kibercinayətkarların zərərverici proqramı aktivləşdirmək cəhdlərinin qarşısını alsınlar”, — deyə“Kaspersky Lab” şirkətinin antivirus üzrəaparıcı mütəxəssisi Sergey Qolovanov bildirib.

2009-cu ildən etibarən məşhur “Skimer” virusu bankomatlara yönəlmiş ilk zərərverici proqramdır. Hazırda onun 49 modifikasiyası mövcuddur ki, onlardan 37-si aparıcı bankomat istehsalçılarından birinin ATM-lərinə qarşı yönəlib. Zərərvericinin ən sonversiyası may ayının əvvəlində aşkar olunub. Hazırda proqram təkmilləşərək bank və müştərilər üçün daha da təhlükəli hal alıb. Baxmayaraq ki, bankomatların coğrafi yoluxması barədə“Kaspersky Lab”ın dəqiq məlumatı yoxdur, “Skimer” nümunələri bir çox ölkələrdəaşkarlanıb: Rusiya, BƏƏ, Fransa, ABŞ, Çin, İspaniya, Almaniya, Gürcüstan, Polşa, Braziliya, Çexiya və Filippin.
“Kaspersky Lab” bu təhlükəni “Backdoor.Win32.Skimer” kimi təyin edir. Təhlükənin qarşısını almaq üçün şirkət “ağ siyahı” texnologiyalarını və disklərin tam şifrələnməsini istifadə etməyi, cihazları idarə edən yüksək keyfiyyətli siyasətləritətbiq etməyi vəriayətinənəzarət etməyi, yalnız sərt diskdən məlumat yükləməyi və bankomat şəbəkəsini daxili şəbəkələrdən ayırmağı tövsiyə edir.

Bu təhlükə və müasir bankomatlarda təhlükəsizlik problemləri barədəətraflı məlumatı bu bloqda əldə etmək olar: securelist.ru/blog/issledovaniya/28631/atm-infector.

Aid olduğu bloglar

Təhlükəsizlik

İnformasiya təhlükəsizliyi, elektron təhlükəsizlik

Oxucuları
3
Başlıqları
72
Reytinq
0.00

0 şərh

Yalnız qeydiyyatlı istifadəçilər şərh yaza bilər