یک نرم افزار مخرب به تازگی شبکه عابربانکهای کشور مکزیک را تحت تاثیر خود قرارداده است و بنا به گزارش شرکت امنیتی سیمانتک این بدافزار به زودی به انگلستان نیز انتقال خواهد یافت.
به گزارش پایگاه خبری تحلیلی پول پرس، این بد افزار که پلوتوس نام دارد تا به حال دو نسخه کشف شده از خود برجای نهاده است و هر دو مورد توانایی خالی کردن کل دارایی عابربانک را داشتهاند که البته شرکت سیمانتک نتوانسته است مشخص کند که این بدافزار به کدام دسته خاص دستگاههای عابر بانک اسیب خواهد رساند.
روش ورود این ویروس به شبکه عابربانکها بسیار سنتی و ساده بوده است، اکثر عابربانکها از یک کامپیوتر مجهز به سیستم عامل ویندوز استفاده میکنند و برای ورود این ویروس از یک دیسک حاوی ویروس بر روی ورودی سیستم استفاده خواهد شد. نخستین نسخه از این ویروس یک رابط گرافیکی مجازی را برای کاربر نمایش میداد، سپس دزد محترم با اعتماد به نفس تمام به راحتی رسیدهای مجازی تولید نموده و در چند نوبت کل موجودی عابر بانک را خالی میکرد.
بنا به اعلام کوین هیلی مدیر بخش امنیتی سیمانتک این ویروس توسط فردی نوشته شده است که آگاهی بالایی از نرم افزار و سخت افزار سیستمهای عابربانکی داشته است و مسلما جناب دزد میدانسته که عابربانک دقیقا چگونه کار میکند. نکته جالب این است که از هنگامی که به کدهای این ویروس دست رسی پیدا شده است نکات جالبی از نویسنده آن برای متخصصین برملا شده، این کدها دارای دستور زبان انگلیسی بسیار ضعیف و خطوط متنی به زبان اسپانیولی است که نشان دهنده این است که نویسنده ویروس اسپانیایی زبان است.
نسخه دوم این ویروس عملکردی متفاوت دارد، این نسخه از طریق صفحه کلید عابر بانک اطلاعات را از دزد دریافت نموده و شروع به تحویل پول میکند ولی در سیستم عابر بانک به نظر میرسد که هیچ پولی از دستگاه خارج نشده است.در حال حاضر تنها توصیه سیمانتک برای بانکها تغییر بایوس سیستم است و علاوه بر آن قرار دادن یک بایوس محافظت شده با رمز نیز بسیار مفید خواهد بود.
انتهای پیام