یک محقق امنیتی قصد دارد با معرفی روت کیت جدید، آسیب‌پذیری‌های امنیتی انواع دستگاه‌های خودپرداز ATM را به نمایش بگذارد.

بارنابی جک، محقق امنیتی که موفق نشد یافته‌های خود در این زمینه را در کنفرانس بلک هت 2009 ارایه کند، قرار است در کنفرانس امنیت رایانه امسال که ماه ژوییه در لاس وگاس برگزار می‌شود، به معرفی بدافزار جدیدی که دستگاه‌های ATM را هدف می‌گیرد، بپردازد.

وی قصد دارد راه‌های متعدد حمله به این دستگاه‌ها از جمله حملات از راه دور و مبتنی بر شبکه را نشان داده و روت کیت جدیدی را معرفی کند که انواع دستگاه‌های ATM را هدف می‌گیرد.

به گفته وی، نکته مثبت این بوده که یک سال بیش‌تر برای تحقیق حملات ATM وجود داشته و مجموعه جدیدی از ترفندها برای ارایه فراهم شده‌اند.

دستگاه‌های خودپرداز چندان تحت پژوهش امنیتی قرار نگرفته‌اند اما شواهد نشان می‌دهد خلافکاران بهره‌برداری از آن‌ها را آغاز کرده‌اند.

یک نرم‌افزار مخرب ATM در ماه ژوئن گذشته کشف شد که اطلاعات شخصی و شماره‌ها را ثبت می‌کرد؛ این بدافزار در 20 دستگاه ATM که با ویندوز اکس پی کار می‌کردند، در روسیه و اوکراین شناسایی شد.

بدافزار مذکور نیازمند دسترسی فیزیکی به دستگاه بود اما اتحادیه‌های اعتباری در آمریکا فاش کرده‌اند که دستگاه‌های ATM آن‌ها به نرم‌افزارهای مخربی آلوده شده بودند که از طریق خود مدیران شبکه نصب شده بودند.


منبع: ایسنا