محققان امنيتي نرم‌افزار مخربي در دستگاه‌هاي خودپرداز ATM در اروپاي شرقي و نقاط ديگر يافته‌اند كه به خلافكاران امكان مي‌دهد اطلاعات حساب و پين كاربران را به سرقت برده و حتي پول اين دستگاه‌ها را خالي كنند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته مقامات SpiderLabs در Trustwave، در حدود 20 دستگاه خودپرداز ATM كه همگي آن‌ها با سيستم عامل ويندوز اكس پي مايكروسافت كار مي‌كردند، به اين شيوه در روسيه و اوكراين آلوده شده‌اند اما شواهدي از آلوده شدن ATMها در آمريكا نيز وجود دارد.

به گفته محققان امنيتي، اين نرم‌افزارهاي مخرب به صورت دستي در اين دستگاه‌ها نصب شده‌اند از اين رو امكان دارد افرادي در داخل بانك‌ها يا فروشندگان ATM در اين كار دست داشته‌اند.

بر اساس اين گزارش، نرم‌افزار مخرب كشف شده در پوشش سرويس ذخيره‌سازي معتبر مورد پشتيباني ويندوز، تمامي اطلاعات پردازش شده در دستگاه ATM را بررسي و اطلاعات حساب‌هاي ذخيره شده در نوارهاي مغناطيسي كارت‌هاي وارد شده به دستگاه ATM و پين‌هاي رمزنگاري شده را ضبط مي‌كند.

طبق توضيحات محققان، اگرچه پين‌ها رمزنگاري شده‌اند اما خلافكاران مي‌توانند كليدهاي رمزنگاري مبادله شده با بانك را ردگيري كرده و از آن‌ها براي كشف رمز پين‌ها استفاده كنند.

طبق اين گزارش، به‌محض اين كه نرم‌افزارهاي مخرب در دستگاه‌هاي ATM براي مدتي پنهان شدند، خلافكاران مي‌توانند مدتي بعد بازگشته و با استفاده از كارت ويژه‌اي، به چاپ مستقيم اطلاعات به سرقت رفته از دستگاه يا فرمان به ATM براي داده تمامي پول نقدي كه دارد اقدام كنند.

بنا بر اظهار محققان امنيتي، اين نخستين بار نيست كه نرم‌افزارهاي مخرب در ATMها كشف مي‌شوند اما شايد اين پيشرفته‌ترين نرم‌افزار مخرب كشف شده در اين دستگاه‌ها باشد و با اين كه اكنون نصب نرم‌افزارهاي مخرب در ATMها به‌صورت دستي انجام گرفته اما ممكن است حملات آينده شامل انتشار نرم‌افزار مخرب از طريق شبكه ATM باشد.

محققان به مصرف‌كنندگان هشدار دادند بايد از استفاده از دستگاه‌هاي ATM كه عادي به نظر نمي‌رسند و رابط كاربري متفاوتي دارند يا فرمان‌هاي عجيب مي‌دهند خودداري كنند.