بدافزاری که داده‌های حافظه دستگاه کارت‌خوان را می خواند

به گزارش پایگاه خبری بانکداری الکترونیک،محققان جرایم سایبری شرکت IntelCrawler، برنامه‌ای به نام زبرای سوء استفاده از دستگاه‌های کارت‌خوان بانکی کشف کرده‌اند که معتقدند روز سوم ژانویه عرضه شده است. عرضه این برنامه نشان می‌دهد که مجرمان سایبری روز به روز به این نوع حملات علاقه‌مندتر می‌شوند.

این بدافزار به زبان VBScript و در کمتر از 400 خط کد نوشته شده است. علی‌رغم ظاهر ساده، این برنامه می‌تواند داده‌های رمز شده در نوار مغناطیسی کارت‌های اعتباری را از حافظه دستگاه‌های کارت‌خوان بانکی سرقت نماید و حتی شامل روال‌هایی برای دور زدن ابزارهای تحلیل بدافزار مانند sandbox های آنتی‌ویروس و ماشین‌های مجازی است.

استفاده از یک زبان اسکریپت نویسی برای ایجاد بدافزار معمول نبوده و حتی در این نوع تهدیدات بسیار غیرمعمول است. به گفته مدیرعامل IntelCrawler، این نخستین بار است که وی بدافزار دستگاه‌های کارت‌خوان بانکی که با VBScript نوشته شده است را مشاهده می‌کند.

استفاده از این زبان مزایایی مانند قابلیت حمل را به همراه دارد و باعث می‌شود این بدافزار در تمامی نسخه‌های ویندوز از ویندوز 98 به بعد کار کند و نیازی به مفسر جداگانه نداشته باشد. بسیاری از دستگاه‌های کارت‌خوان بانکی، یک نسخه از ویندوز Embedded را مورد استفاده قرار می‌دهند.

همچنین VBScript معمولاً توسط مدیران سیستم‌های ویندوز برای خودکار کردن وظایف مختلف مورد استفاده قرار می‌گیرد و می‌تواند توسط اسکریپت‌ها و برنامه‌های دیگر فراخوانی گردد که می‌تواند باعث غیرمحسوس شدن حضور این بدافزار شود.

Decebal داده‌های سرقت شده را به یک سرور دستور و کنترل و به‌طور خاص برای یک اسکریپت پی‌اچ‌پی 44 خطی که بر روی یک وب سرور اجرا می‌شود، ارسال می‌کند. این اسکریپت داده‌های دریافتی را مرتب کرده و ذخیره می‌نماید.

به گفته محققان IntelCrawler، رشته‌های متنی کشف شده در کد این بدافزار و نیز نام بدافزار (نام یک شخصیت تاریخی در رومانی) این احتمال را مطرح می‌کند که نویسندگان آن اهل رومانی هستند.

به گفته یک محقق رومانیایی، سال گذشته حداقل چهار نمونه مجزا از بدافزارهای دستگاه‌های کارت‌خوان بانکی شناسایی شدند. این مسأله نشان می‌دهد که مجرمان سایبری به استفاده از این بدافزارها روی آورده و ادامه خواهند داد.