بالفيديو : اختراق أجهزة الصرافة الآلية ATM أصبح أكثر سهولة

اختراق أجهزة الصرافة الآلية ATM أصبح أكثر سهولة

قام باحثون أمنييون بتطوير برنامج خبيث جديد يدعى Skimer والذي يستهدف أجهزة الصرافة الآلية ATM والتي تعمل بأنظمة تشغيل ويندوز. حيث يقوم هذا البرنامج الخبيث بسرقة الأموال وبيانات بطاقات الدفع من هذه الأجهزة.

 

هذه الأنواع من البرامج الخبيثة تم الكشف عنها منذ ما يزيد عن سبع سنوات, الا أنه ومع مرور الوقت أثبتت هذه البرامج صمودها وفاعليتها. الباحثين الأمنيين في شركة كاسبرسكي الأمنية والذين قاموا بتطوير البرنامج الجديد قد أضافوا فيه خصائص وميزات جديدة تسمح له تخطي عمليات الكشف عن البرامج الخبيثة.

 

يقوم هذا البرنامج الخبيث بمجرد تنصيبه بفحص نوع نظام الملفات المستخدم فإذا كان هذا النظام هو FAT32 فإنه بقوم بزرع نفسه في مجلد c:\windows\System32 أما اذا كان نظام الملفات هو NTFS فإنه يقوم بكتابة نفسه في الـ NTFS Data Stream وهو نوع من أنواع اخفاء الملفات داخل ملفات أخرى وذلك لتصبح عملية التحليل والتحقيق الجنائي له أكثر صعوبة.

 

يعمل هذا البرنامج الخبيث على التعديل على خدمة SpiService.exe والتي تستخدم من قبل أجهزة الصرافة الآلية بحيث يصبح البرنامج الخبيث قادر للتعامل مع لوحة الإدخال وقارىء البطاقات الموجودان على جهاز الصراف الآلي.

 

شاهدوا الفيديو التالي والذي يوضح هذه العملية

مقالات سابقة :

[list type=””]

 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

twelve − seven =

This site uses Akismet to reduce spam. Learn how your comment data is processed.