۹۴/۸/۲۷، ۰۲:۵۸ صبح
بهتازگی، بدافزاری به نام گریندیسپنسر خودپردازهای بانکی را هدف حمله قرار داده و موجودی خودپرداز را تخلیه میکند.
شرکت امنیت نرمافزاری پروفپوینت (ProofPoint) بدافزاری به نام گریندیسپنسر (GreenDispenser) یافته است که خودپردازهای بانکی را هدف حمله قرار داده است. این بدافزار ابتدا باید به صورت سختافزاری بر روی سیستم نصب شود و با راهاندازی سیستمعامل خودپرداز فعال میشود.
زمانی که این بدافزار فعال میشود به دنبال میانافزار (middleware) دستگاه خودپرداز میگردد. پس از یافتن میانافزار، گریندیسپنسر به کمک یک دستگاه که مشابه تلفن همراه است و قابلیت ارسال پیام دارد، موجودی خودپرداز را تخلیه میکند.
گریندیسپنسر برای ایجاد تأخیر در شناسایی شدن، یک پیام «دستگاه خارج از دسترس است» را نمایش میدهد و این قابلیت را دارد که پس از پایان کار، رد خود را پاک کند.
گریندیسپنسر اولین نسخه از این بدافزار نیست، نسخهی پیشین این بدافزار بسیار ابتداییتر بود. در نسخهی پیشین این بدافزار، برای تخلیهی حساب بانکی نیاز به دخالت یک سختافزار خارجی مانند صفحهکلید خودپرداز بود.
گفتنی است؛ ردپای این بدافزار در خودپردازهای بانکی مکزیک یافت شده است و به ادعای پروفپوینت، شواهد حاکی از این است که این بدافزار در خودپردازهای انگلستان نیز یافت شده است.
زمانی که این بدافزار فعال میشود به دنبال میانافزار (middleware) دستگاه خودپرداز میگردد. پس از یافتن میانافزار، گریندیسپنسر به کمک یک دستگاه که مشابه تلفن همراه است و قابلیت ارسال پیام دارد، موجودی خودپرداز را تخلیه میکند.
گریندیسپنسر برای ایجاد تأخیر در شناسایی شدن، یک پیام «دستگاه خارج از دسترس است» را نمایش میدهد و این قابلیت را دارد که پس از پایان کار، رد خود را پاک کند.
گریندیسپنسر اولین نسخه از این بدافزار نیست، نسخهی پیشین این بدافزار بسیار ابتداییتر بود. در نسخهی پیشین این بدافزار، برای تخلیهی حساب بانکی نیاز به دخالت یک سختافزار خارجی مانند صفحهکلید خودپرداز بود.
گفتنی است؛ ردپای این بدافزار در خودپردازهای بانکی مکزیک یافت شده است و به ادعای پروفپوینت، شواهد حاکی از این است که این بدافزار در خودپردازهای انگلستان نیز یافت شده است.