بدافزاری که دادههای حافظه دستگاه کارتخوان را می خواند
VBScript علیرغم ظاهر ساده، میتواند دادههای رمز شده در نوار مغناطیسی کارتهای اعتباری را از حافظه دستگاههای کارتخوان بانکی سرقت نماید و حتی شامل روالهایی برای دور زدن ابزارهای تحلیل بدافزار مانند sandbox های آنتیویروس و ماشینهای مجازی است.
به گزارش پایگاه خبری بانکداری الکترونیک،محققان جرایم سایبری شرکت IntelCrawler، برنامهای به نام زبرای سوء استفاده از دستگاههای کارتخوان بانکی کشف کردهاند که معتقدند روز سوم ژانویه عرضه شده است. عرضه این برنامه نشان میدهد که مجرمان سایبری روز به روز به این نوع حملات علاقهمندتر میشوند.
این بدافزار به زبان VBScript و در کمتر از 400 خط کد نوشته شده است. علیرغم ظاهر ساده، این برنامه میتواند دادههای رمز شده در نوار مغناطیسی کارتهای اعتباری را از حافظه دستگاههای کارتخوان بانکی سرقت نماید و حتی شامل روالهایی برای دور زدن ابزارهای تحلیل بدافزار مانند sandbox های آنتیویروس و ماشینهای مجازی است.
استفاده از یک زبان اسکریپت نویسی برای ایجاد بدافزار معمول نبوده و حتی در این نوع تهدیدات بسیار غیرمعمول است. به گفته مدیرعامل IntelCrawler، این نخستین بار است که وی بدافزار دستگاههای کارتخوان بانکی که با VBScript نوشته شده است را مشاهده میکند.
استفاده از این زبان مزایایی مانند قابلیت حمل را به همراه دارد و باعث میشود این بدافزار در تمامی نسخههای ویندوز از ویندوز 98 به بعد کار کند و نیازی به مفسر جداگانه نداشته باشد. بسیاری از دستگاههای کارتخوان بانکی، یک نسخه از ویندوز Embedded را مورد استفاده قرار میدهند.
همچنین VBScript معمولاً توسط مدیران سیستمهای ویندوز برای خودکار کردن وظایف مختلف مورد استفاده قرار میگیرد و میتواند توسط اسکریپتها و برنامههای دیگر فراخوانی گردد که میتواند باعث غیرمحسوس شدن حضور این بدافزار شود.
Decebal دادههای سرقت شده را به یک سرور دستور و کنترل و بهطور خاص برای یک اسکریپت پیاچپی 44 خطی که بر روی یک وب سرور اجرا میشود، ارسال میکند. این اسکریپت دادههای دریافتی را مرتب کرده و ذخیره مینماید.
به گفته محققان IntelCrawler، رشتههای متنی کشف شده در کد این بدافزار و نیز نام بدافزار (نام یک شخصیت تاریخی در رومانی) این احتمال را مطرح میکند که نویسندگان آن اهل رومانی هستند.
به گفته یک محقق رومانیایی، سال گذشته حداقل چهار نمونه مجزا از بدافزارهای دستگاههای کارتخوان بانکی شناسایی شدند. این مسأله نشان میدهد که مجرمان سایبری به استفاده از این بدافزارها روی آورده و ادامه خواهند داد.