حمله بدافزار جدید به بانک های روسیه و سرقت ۸۰۰ هزار دلار!

#امنیت ؛ در این مقاله به بررسی بدافزار جدید و تازه منتشر شده در روسیه می پردازیم که با حمله به بانک های این کشور توانسته است ۸۰۰ هزار دلار سرقت کند . با ما با معرفی این بدافزار جدید همراه باشید : 

 

دو بانک در کشور روسیه هدف بدافزارهای بدون پرونده قرار گرفتند که به مهاجمان اجازه داد تا یک شبه ۸۰۰ هزار دلار از آن‌ها به سرقت ببرند. این حمله چگونه انجام شده است؟ این نوع از بدافزارهای بدون پرونده از ابزارهای موجود بر روی ماشین خودپرداز استفاده کرده و هیچ بدافزاری بر روی سامانه‌ی قربانی نصب نمی‌کنند. در روشی دیگر، مهاجمان بدافزار را صرفاً در داخل حافظه‌ی RAM قرار می‌دهند و در دیسک سخت هیچ پرونده‌ی مخربی ذخیره نمی‌شود. تحت این شرایط، شواهد بسیاری کمی برای ردیابی بدافزار وجود خواهد داشت.

 

هیچ شواهدی از بدافزار بر روی سامانه باقی نمانده و دوربین‌های مداربسته‌ی بانک، یک فرد را نشان می‌دهند که در حین راه رفتن جلوی دستگاه خودپرداز قرار گرفته و این یک وضعیت عادی و طبیعی در دنیای واقعی است. تقریباً از هر دستگاه خودپرداز، ۱۰۰ هزار دلار پول نقد دریافت می‌شود و مهاجمان در کمتر از ۲۰ دقیقه خود را به خودپرداز بعدی برای خالی کردن می‌رساندند.

 

بدافزار جدید

بدافزار جدید  حمله بدافزار جدید به بانک های روسیه و سرقت 800 هزار دلار!

تنها یک سرنخ وجود دارد و آن نیز دو پرونده است که رکوردهای سامانه در آن درج شده و هرآنچه که پیش از خالی شدن پول‌های دستگاه خودپرداز رخ داده در این پرونده‌ها ثبت شده است. در این پرونده‌ها یک خط به انگلیسی جمله‌ی «پول‌ها را بگیر» نوشته شده است.

 

نظریه‌ی کسپرسکی این است که این پرونده‌ها به اشتباه در زمان حذف بدافزار باقی مانده است که این پیام بر روی صفحه‌ی نمایش دستگاه نشان داده می‌شود تا مهاجم پول‌های نقد را برداشته و سراغ ماشین دیگر برود. این نوع از بدافزارهای بدون پرونده‌ در چند وقت اخیر بسیار رایج شده‌اند. در گزارشی، شرکت کسپرسکی اعلام کرد این نوع از حملات بیش از ۱۴۰ بانک را در اروپا، آمریکا و سایر کشورها هدف قرار داده اما در مورد مبلغی که به سرقت رفته، هنوز اطلاعات دقیقی در دست نیست. ( بدافزار جدید )

 

مقالات مرتبط :

 

باج افزار جدید اندرویدی که از برنامه های ضد بدافزاری مخفی می ماند
حفظ امنیت خصوصی در دنیای مجازی

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.