Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

SMS vasitəsilə bankomatı sındırmaq olar



"Symantec" korporasiyası bankomatlar üçün ziyanverici "Backdoor. Ploutus B." proqramını aşkar edib.
 
"ICTnews" xəbər xidmətinin "www.astera.ru" saytına istinadən verdiyi məlumata əsasən, proqram bankomatı, mobil telefon vasitəsilə məsafədən idarə etməyə imkan verir. Telefonu bankomata qoşmaqla və onu virusa yoluxdurmaqla cinayətkarlar bu telefona kodlarla SMS-ləri göndərmək imkanı əldə edirlər. Belə məlumat aldıqda, telefon əmri şəbəkə paketinə çevirir və USB-kabel vasitəsilə bankomata ötürür. Nəticədə nağd pul transferi baş verir.

"Backdoor. Ploutus.B"-nın modullarından biri şəbəkə paketlərinin təhlilçisidir. Bu, bankomata daxil olan bütün şəbəkə trafikini izləyir. Sıradan çıxarılmış bankomat telefondan TCP və ya UDP- paket alan kimi, bu modul onu təhlil edir – paketin müəyyən hissəsində 5449610000583686 ardıcıllığını axtarır, bu ardıcıllığı tapdığı halda isə modul növbəti 16 rəqəmi tutuşdurur və onlardan Ploutusu işə salmaq üçün əmr yaradır. 
 

"Ploutus"un bundan öncəki versiyalarında cinayətkar bu kodu, pulları götürən "kuryer"ə bildirməli olurdu və o sisteminin işini müəyyən edərək virusu yazanları aldada bilərdi.
 
Lakin son versiyada "kuryer" kodu görmür, bu da virus yazanların əlavə təhlükəsizliyinin qorunması və pulların götürülmə prosesini nəzarətdə saxlamağa imkan verir. Kod 24 saat ərzində qüvvədə olur.
 
İstifadəçilərin təhlükəsizliyinin daha yaxşı təmin edilməsi üçün şirkətlərin və özəl istifadəçilərin ünvanlarına tez-tez "Windows XP" əməliyyat sisteminin daha yeni versiyasına keçmək çağırışları gəlir.

Hazırda bankomatların, demək olar, 95%-i "Windows XP" idarəetməsi altındadır. Yaxın günlərdə "Windows XP" istifadəsinin dayandırılacağını nəzərə alsaq, bank sektorunun bankomatlarının böyük kibertəhlükə qarşısında durduğunu güman etmək olar. Cinayətkarlar getdikcə daha təkmilləşdirilmiş yollarla bankomatlara hücum edirlər.

Aynur Vəliyeva




03/04/14    Çap et