۱۳۹۷-۰۸-۰۹ ۱۳:۳۴
تنظیم اندازه قلم

پ

۱:۵۲
تروجان ATM بیت‌کوین

فروش بدافزارهای مربوط‌به خودپردازهای بیت‌کوین در وب عمیق

محققان Trend Micro لیستی از نرم‌افزارهای مخرب را در وب عمیق کشف کردند که اجازه سرقت از دستگاه‌های خودپرداز بیت‌کوین را به مهاجمان سایبری می‌دهد. آنها به‌راحتی می‌توانند با حمله به دستگاه‌های خودپرداز، به ارزهای دیجیتالی به ارزش مالی ۶۷۵۰ یورو، پوند و یا دلار دست یابند. 

محققان Trend Micro لیستی از نرم‌افزارهای مخرب را در وب عمیق کشف کردند که اجازه سرقت از دستگاه‌های خودپرداز بیت‌کوین را به مهاجمان سایبری می‌دهد. آنها به‌راحتی می‌توانند با حمله به دستگاه‌های خودپرداز، به ارزهای دیجیتالی به ارزش مالی ۶۷۵۰ یورو، پوند و یا دلار دست یابند.  

Bitcoin-ATM-Malware-for-Sale-on-the-Dark-Web.jpg

دستگاه‌های خودپرداز بیت‌کوین درواقع پایانه‌هایی هستند که این امکان را به کاربران می‌دهند تا جهت انتقال کیف پول‌های رمزنگاری شده به کیف پول دیجیتال، همگام‌سازی لازم را در مبادلات ارزی دیجیتال انجام دهند. ضمناً شماره تلفن همراه و کارت شناسایی آنها نیز جهت تأیید هویت آنها مورد استفاده قرار می‌گیرد. همچنین خریداران تروجان‌های خودپرداز بیت‌کوین، کارت‌های آماده‌ای را جهت استفاده دریافت می‌کنند که از قبل با قابلیت‌های EMV و NFC  مجهز شده‌اند. علاوه‌بر این، این کارت‌ها دارای یک راهنمای چند زبانه و نیز مرکز ارائه خدمات پشتیبانی مشتریان می‌باشند.

در مطلبی که توسط Trend Micro منتشر شد، مشخص شد که تروجان برای حمله به دستگاه‌های خودپرداز، از آسیب‌پذیری سرویس بهره گرفته و مهاجم دیگر به دسترسی فیزیکی دستگاه نیاز ندارد.

sellers-demanding-25000-for-bitcoin-atm-malware-at-the-dark-web-2-768x262.png

فرناندو مرزس، محقق ارشد تهدیدات سایبری ادعا کرده که این کشف ، به دلیل محبوبیت بیش از حد استفاده از ارزهای رمزنگاری شده در دنیای واقعی، به هیچ‌وجه تعجب‌آور نیست و همین محبوبیت، مهاجمان و هکرها را به سمت آن کشانده‌است. از همه اینها گذشته، مجرمان سایبری همیشه به دنبال بهره‌برداری از روش‌های تولید سرمایه‌ هستند، بنابراین هدف قرار دادن دستگاه‌های خودپرداز بیت‌کوین را در فهرست کارهای خود قرار داده‌اند.

f_bttt_197119131996.jpg

با بررسی یک لیست ۱۰۰ تایی در تجزیه و تحلیل Trend Micro، مشخص شده که فروشنده از قبل مقدار زیادی پول را تولید کرده‌است. پست‌های دیگر از فروشنده نیز وجود دارد که در آنها، نرم‌افزارهای مخرب دستگاه‌های ATM را به‌طور منظم به فروش می‌رساند و این بدافزار نیز با استانداردهای EMV، تروجان بانکی GozNym 2.0 و دیگر حسابهای تجاری سازگار شده‌است.

در یکی از موضوعات موجود در نرم‌افزارهای مخرب، به‌طور منظم فروشنده به خریدار توضیح می‌دهد که پس از بارگیری شدن بدافزار، دستگاه خودپرداز به حالت تعمیر و نگهداری تغییر خواهد کرد. این کار اتصال دستگاه را به تمامی شبکه‌ها قطع کرده و بازوی اصلی را نیز غیرفعال می‌کند، بنابراین مهاجم به‌راحتی می‌تواند پول‌های سرقتی را برداشت نماید.

ترجمه: وحید فرجی ملکشاه

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط