انفجارات ضخمة تهز كييف ومدنا أخرى وصفارات الإنذار تدوي في جميع أنحاء أوكرانيا    منتخب مصر في كأس العالم 2026: مواعيد وأماكن المباريات    إخماد حريق داخل شقة سكنية فى مصر القديمة دون إصابات    آمال ماهر تتألق بأغانى من السنة للسنة ولو كان بخاطرى فى مهرجان الفسطاط.. صور    «آخرساعة» تكشف المفاجأة.. أم كلثوم تعلمت الإنجليزية قبل وفاتها ب22 عامًا!    الداخلية تكشف حقيقة تغيب فتاة الشرقية وتحدد مكانها خلال ساعات    مصر والإمارات على موعد مع الإثارة في كأس العرب 2025    إعلام فلسطيني: طيران الاحتلال الإسرائيلي يستهدف شرق مدينة غزة    كان مشهدا فظيعا، جسيكا ألبا تكشف سبب ظهورها عارية في فيلم "الأربعة المذهلون"    6 أفلام صنعت أسطورة أم كلثوم في السينما.. حكايات نادرة من رحلة الكوكبَة على الشاشة    بوتين: نسعى لعالم متعدد الأقطاب للحفاظ على هوية الدول واحترام سيادتها    «تصدير البيض» يفتح باب الأمل لمربي الدواجن    رغم العزوف والرفض السلبي .. "وطنية الانتخابات" تخلي مسؤوليتها وعصابة الانقلاب تحملها للشعب    عاجل.. صدام قوي بين الجزائر والبحرين اليوم في كأس العرب 2025 وتفاصيل الموعد والقنوات الناقلة    حفل توقيع كتاب «حوارات.. 13 سنة في رحلة مع البابا تواضروس» بالمقر البابوي    عمرو مصطفى وظاظا يحتلان المرتبة الأولى في تريند يوتيوب أسبوعًا كاملًا    بدائل طبيعية للمكمّلات.. أطعمة تمنحك كل الفائدة    قائمة أطعمة تعزز صحتك بأوميجا 3    منافس مصر – لاعب بلجيكا السابق: موسم صلاح أقل نجاحا.. ومجموعتنا من الأسهل    قائمة بيراميدز - عودة الشناوي أمام بتروجت في الدوري    منافس مصر - مدافع نيوزيلندا: مراقبة صلاح تحد رائع لي ومتحمس لمواجهته    خبير اقتصادي: الغاز الإسرائيلي أرخص من القطري بضعفين.. وزيادة الكهرباء قادمة لا محالة    أيمن يونس: منتخب مصر أمام فرصة ذهبية في كأس العالم    اليوم.. محاكمة عصام صاصا و15آخرين في مشاجرة ملهى ليلي بالمعادي    أولى جلسات محاكمة مسؤول الضرائب وآخرين في قضية رشوة| اليوم    الأردن يرحب بتمديد ولاية وكالة الأونروا حتى عام 2029    رويترز: تبادل إطلاق نار كثيف بين باكستان وأفغانستان في منطقة حدودية    النائب عادل زيدان: التسهيلات الضريبية تدعم الزراعة وتزيد قدرة المنتج المصري على المنافسة    كندا ترفع سوريا من قائمة الدول الراعية للإرهاب    نتنياهو بعد غزة: محاولات السيطرة على استخبارات إسرائيل وسط أزمة سياسية وأمنية    النائب ناصر الضوى: الإصلاحات الضريبية الجديدة تدعم تحول الاقتصاد نحو الإنتاج والتشغيل    وكيلة اقتصادية الشيوخ: التسهيلات الضريبية الجديدة تدعم استقرار السياسات المالية    تفاصيل مثيرة في قضية "سيدز"| محامي الضحايا يكشف ما أخفته التسجيلات المحذوفة    "بيطري الشرقية" يكشف تفاصيل جديدة عن "تماسيح الزوامل" وسبب ظهورها المفاجئ    وفاة عمة الفنان أمير المصري    عالم مصريات ل«العاشرة»: اكتشاف أختام مصرية قديمة فى دبى يؤكد وجود علاقات تجارية    محمد موسى يكشف كواليس جديدة عن فاجعة مدرسة «سيدز»    «بيصور الزباين».. غرفة تغيير ملابس السيدات تكشف حقية ترزي حريمي بالمنصورة    البلدوزر يؤكد استمرار حسام حسن وتأهل الفراعنة فى كأس العالم مضمون.. فيديو    "بعتيني ليه" ل عمرو مصطفى وزياد ظاظا تتصدر تريند يوتيوب منذ طرحها    مسئول أمريكى: قوة الاستقرار الدولية فى غزة قد تُصبح واقعًا أوائل عام 2026    أزمة أم مجرد ضجة!، مسئول بيطري يكشف خطورة ظهور تماسيح بمصرف الزوامل في الشرقية    تباين الأسهم الأوروبية في ختام التعاملات وسط ترقب لاجتماع الفيدرالي الأسبوع المقبل    رسالة بأن الدولة جادة فى تطوير السياسة الضريبية وتخفيض تكلفة ممارسة الأعمال    الصحة تفحص أكثر من 7 ملايين طالب ضمن مبادرة الرئيس للكشف المبكر عن الأنيميا والسمنة والتقزم بالمدارس    دعاء الرزق وأثره في تفريج الهم وتوسيع الأبواب المغلقة وزيادة البركة في الحياة    بيل جيتس يحذر: ملايين الأطفال معرضون للموت بنهاية 2025 لهذا السبب    وزارة الداخلية تحتفل باليوم العالمي لذوى الإعاقة وتوزع كراسى متحركة (فيديو وصور)    القاصد يهنئ محافظ المنوفية بانضمام شبين الكوم لشبكة اليونسكو لمدن التعلم 2025    عضو الجمعية المصرية للحساسية والمناعة يوضح أسباب تفشّي العدوى في الشتاء    كيف أتجاوز شعور الخنق والكوابيس؟.. أمين الفتوى يجيب بقناة الناس    «الطفولة والأمومة» يضيء مبناه باللون البرتقالي ضمن حملة «16يوما» لمناهضة العنف ضد المرأة والفتاة    لتعزيز التعاون الكنسي.. البابا تواضروس يجتمع بأساقفة الإيبارشيات ورؤساء الأديرة    جامعة الإسكندرية تحصد لقب "الجامعة الأكثر استدامة في أفريقيا" لعام 2025    خشوع وسكينه....أبرز اذكار الصباح والمساء يوم الجمعه    استشاري حساسية: المضادات الحيوية لا تعالج الفيروسات وتضر المناعة    كيف تُحسب الزكاة على الشهادات المُودَعة بالبنك؟    ننشر آداب وسنن يفضل الالتزام بها يوم الجمعة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تكتشف برمجية خبيثة تسرق أجهزة الصراف الآلي
الفجر نشر في الفجر يوم 25 - 10 - 2017

اكتشف باحثون خبراء لدى كاسبرسكي لاب برمجية خبيثة تستهدف أجهزة الصراف الآلي. وقالت الشركة إن البرمجية المسمّاة "Cutlet Maker" والتي تباع علناً في أسواق الشبكة المظلمة DarkNet تتألف من ثلاثة مكونات وتمكّن القراصنة من إفراغ أجهزة الصراف الآلي من النقد من خلال القدرة على التحكّم بآلية إخراج النقد من الجهاز، أو ما يُعرف ب jackpotting، إذا استطاعوا الوصول شخصياً إلى تلك الأجهزة. وتباع المجموعة البرمجية هذه التي يمكن للقراصنة استخدامها لسرقة ما يصل إلى الملايين، مقابل 5,000 دولار فقط، بل إنها تأتي مزوّدة بدليل إرشادي يُبيّن طريقة الاستخدام خطوة بخطوة.
ولا تزال أجهزة الصراف الآلي أهدافاً مجدية للمحتالين واللصوص الذين يستخدمون أساليب مختلفة لاستخلاص أقصى قدر من الأرباح من عملياتهم التخريبية. وبالرغم من أن البعض يعتمد على أساليب تخريبية مادية كاستخدام أدوات قطع المعادن، يختار آخرون الإصابات التخريبية البرمجية التي تمكّنهم من التحكّم بأجهزة الصراف الآلي من الداخل. ويُظهِر هذا الاكتشاف أن واضعي البرمجيات الخبيثة يستثمرون مزيداً من الموارد لجعل منتجاتهم متاحة حتى لمن هم ليسوا على دراية كافية بعلوم الحاسوب، وذلك على الرغم من أن الأدوات البرمجية الخبيثة المخصصة لاختراق أجهزة الصراف الآلي معروفة منذ سنوات عديدة.
وفي التفاصيل، قدّم أحد شركاء كاسبرسكي لاب لأحد الباحثين في الشركة، في وقت سابق من هذا العام، عيّنة لبرمجية خبيثة غير معروفة سابقاً من المفترض أنها تصيب أجهزة الحاسوب التي تعمل داخل أجهزة الصراف الآلي. واعترى الباحثين الفضول لمعرفة ما إذا كانت هذه البرمجيات الضارة، أو أية متعلقات بها، متاحة للشراء عبر منصات سريّة. وأسفر البحث عن القطع الفريدة الخاصة بالبرمجية الخبيثة عن العثور على إعلان يعرض بالوصف سلالة من البرمجيات الضارة بأجهزة الصراف الآلي على موقع ذي شعبية على الشبكة المظلمة، اسمهAlphaBay، وهو ما أفضى إلى كشف أن العينة الأولية تنتمي إلى مجموعة البرامج الخبيثة التجارية التي تم إنشاؤها بالكامل لمهاجمة أجهزة الصراف الآلي وسرقتها. كذلك وجد الباحثون إعلاناً عاماً نشره بائع برمجيات خبيثة، لا يقتصر محتواه على وصف البرامج الخبيثة والتعليمات بشأن كيفية الحصول عليها، وإنما يشمل تقديم دليل مفصل خطوة بخطوة حول كيفية استخدامها في شنّ الهجمات، مع تعليمات ودروس بالفيديو.
ووفقاً للبحث، تتكون مجموعة الأدوات البرمجية الخبيثة من ثلاثة عناصر:
- برمجية Cutlet Maker، التي تُعد الوحدة الرئيسية المسؤولة عن التواصل مع جهاز إخراج النقود داخل أجهزة الصراف الآلي.
- برمجية c0decalc، المصمم لتوليد كلمة مرور من أجل تشغيل تطبيق Cutlet Maker وحمايته من الاستخدام غير المصرح به.
- تطبيق محفز، يوفر الوقت للمجرمين من خلال تحديد حالة العبوات الخاصة بحفظ النقد داخل الصراف الآلي.
ويتلقى المهاجم، عن طريق تثبيت هذا التطبيق، معلومات دقيقة عن العملة والقيمة وعدد الأوراق النقدية في كل عبوة، ما يتيح له اختيار واحدة تحتوي على أكبر مبلغ، بدلاً من سحب العبوات بطريقة عمياء واحدة تلو الأخرى.
ويلزم القراصنة لبدء السرقة الوصول المباشر إلى داخل أجهزة الصراف الآلي من أجل الوصول إلى منفذ USB، الذي يُستخدم لتحميل البرمجيات الخبيثة عبر ربط قطعة ذاكرة عليها مجموعة الأدوات البرمجية الخبيثة. ويقوم المجرمون، كخطوة أولى، بتثبيت برمجية Cutlet Maker، ويستخدمون برمجية c0decalc المثبتة على جهاز آخر مثل حاسوب محمول أو جهاز لوحي في توليد كلمة مرور لحماية Cutlet Maker نظرا لأنها محمية بكلمة مرور، وذلك كنوع من الحماية ل"حقوق التأليف" يتم تثبيتها من قبل مؤلفي Cutlet Maker لمنع المجرمين الآخرين من استخدامه مجاناً. وبعد إنشاء الشفرة البرمجية، يدخل المجرمون إلى واجهة استخدام Cutlet Maker للشروع في إفراغ الصراف الآلي من النقد.
ويُعتبر Cutlet Maker معروضاً للبيع منذ 27 مارس من العام الجاري، لكن حسبما اكتشف الباحثون، فإن أول عينة معروفة من هذه البرمجية الخبيثة كانت قد ظهرت لمراقبين من الأوساط الأمنية في شهر يونيو من العام الماضي 2016. في ذلك الوقت تم تقديمها إلى خدمة عامة متعددة الماسحات من أوكرانيا، ولكنها قُدمت أيضاً في أوقات لاحقة من بلدان أخرى. وليس من الواضح ما إذا كان قد تم استخدام البرمجيات الخبيثة في هجمات واقعية، ولكن الإرشادات التوجيهية التي تضمنتها المجموعة البرمجية الخبيثة تحتوي على مقاطع فيديو قدّمها المؤلفون كدليل واقعي على كفاءة عملها.
ولا يُعرف من يقف وراء هذا النشاط الإجرامي، لكن تحليلاً للغة المستخدمة من الباعة المحتملين والأخطاء الإملائية والنحوية والأسلوبية التي ارتكبوها، يشير إلى كون الإنجليزية ليست لغتهم الأم.
ولا يتطلب تشغيل Cutlet Maker أية معرفة أو مهارات متقدمة في استخدام الحاسوب تقريباً، وفق ما قال كونستانتين زايكوڤ الباحث في الأمن الإلكتروني لدى كاسبرسكي لاب، الذي اعتبر أن هذه المجموعة البرمجية "استطاعت أن تحوّل قرصنة أجهزة الصراف الآلي من عملية هجومية معقدة إلى وسيلة غير قانونية لكسب المال متاحة عملياً أمام أي شخص يملك بضعة آلاف من الدولارات لشراء البرمجيات الخبيثة"، وأضاف: "قد يشكل هذا التحوّل تهديداً خطراً للمؤسسات المصرفية، ولكن ما هو أكثر لإثارة للقلق هو تفاعل البرمجية الخبيثة مع البرمجيات والأجهزة الخاصة بأجهزة الصراف الآلي من دون أن تواجه تقريباً أية دفاعات أمنية على الإطلاق، وهو ما ينبغي تغييره من أجل تعزيز حماية أجهزة الصراف الآلي".
ومن أجل حماية أجهزة الصراف الآلي من الهجمات التي تُشنّ بمساعدة مجموعات الأدوات الخبيثة مثل Cutlet Maker، علاوة على إتاحة الأمن المادي الموثوق به لأجهزة الصراف الآلي، يقدّم المختصون الخبراء لدى كاسبرسكي لاب المشورة لفرق الأمن العاملة لدى الشركات المالية، للقيام بما يلي:
- تنفيذ سياسات صارمة للحرمان تمنع أي برامج غير مصرح به من العمل على أجهزة الصراف الآلي.
- تمكين آليات التحكم في الجهاز من تقييد الاتصال المادي من أي أجهزة غير مصرح به بأجهزة الصراف الآلي.
- استخدام حل أمني مفصل حسب الطلب لحماية أجهزة الصراف الآلي من هجمات البرمجيات الخبيثة.
تجدر الإشارة إلى أن منتجات كاسبرسكي لاب تكتشف بنجاح برمجية Cutlet Maker الخبيثة وتوقف عملها. وتوصي الشركة أيضاً بتحسين مستوى حماية أجهزة الصراف الآلي عبر اللجوء إلى استخدام الحل الأمني المناسب، مثل Embedded Systems Security من كاسبرسكي.
ويُعتبر هذا التحليل حلقة في سلسلة الأبحاث المتواصلة التي تجريها كاسبرسكي لاب حول البرمجيات المالية الخبيثة التي تستهدف أجهزة الصراف الآلي. ويمكن معرفة المزيد عن تطوّر الهجمات الموجة لأجهزة الصراف الآلي في تقرير كاسبرسكي لاب حول سيناريوهات الهجوم المستقبلية التي تستهدف أنظمة التحقق من الصراف الآلي.

انقر هنا لقراءة الخبر من مصدره.