به گزارش اِی وی نیوز، متخصصان موسسه امنیت مجازی FirstWatch بدافزاری را شناسایی کردند که اطلاعات ۴۹ هزار کارت اعتباری را در ۱۱ کشور به سرقت برده است.
از پایگاه بیزنس ویک، این بد افزار سارق که چوباکا نام دارد، شرکت های بزرگ واقع در کشور هایی همچون روسیه، کانادا، ایالات متحده و استرالیا را هدف قرار داده و توانسته اطلاعات بیش از ۲۴ میلیون تراکنش مالی را به سرقت ببرد.
اطلاعات مذکور از طریق دستگاه های کارت خوان نصب شده در مراکز فروش این شرکت ها به سرقت رفته است.
متخصصان تا کنون ۱۱۹ دستگاه کارتخوان را شناسایی کرده اند که حاوی مدارکی از این سرقت عظیم اطلاعاتی هستند. این دستگاه ها در ۴۵ مرکز فروش مستقل، نصب شده اند.
بر اساس اظهار مقامات، این بدافزار از ۲۵ اکتبر سال گذشته میلادی مشغول سرقت اطلاعات بوده است.
بد افزا چوباکا اولین بار در ماه دسامبر گذشته توسط محققان موسسه ضدویروس کسپرسکی شناسایی و در یکی از وبلاگ های این موسسه معرفی شد. البته در آن زمان نوع اطلاعاتی که توسط این بدافزار گردآوری می شود، مشخص نبود.
این بدافزار، تمام فرآیند های درحال اجرا روی سیستم آلوده را رهگیری کرده و اطلاعاتی را که دارای الگو های خاصی هستند، از حافظه سیستم استخراج می کند.
مهاجمانی که این بدافزار را تولید کرده اند، توانایی بازبینی عملکرد سیستم های آلوده را دارند و از طریق آن ها می توانند سرورهای حاوی اطلاعات مالی را مورد دسترسی قرار دهند.
به گفته متخصصان، دامنه مورد استفاده این بدافزار از روز پنجشنبه گذشته غیرفعال شده است؛ به همین علت متخصصان معتقدند این بدافزار به صورت دوره ای از دامنه های مختلف استفاده می کند و عملکرد آن به مرور زمان توسط مهاجمین اصلاح می شود.
بدافزار چوباکا یک تروجان ساده است که هیچ گونه مکانیزم دفاعی یا محافظتی ندارد. با وجود این ظرف مدتی کمتر از دوماه به راحتی توانسته است اطلاعات مالی چندین فروشنده بزرگ را از سراسر جهان به سرقت ببرد.
با شناسایی این بدافزار، اکنون اغلب نرم افزارهای ضدویروس می توانند آن را شناسایی و نابود کنند.
براساس اظهارات متخصصان، اغلب فروشگاه ها از نرم افزار ضدویروس روی دستگاه های کارتخوان خود استفاده نمی کنند و بسیاری از این دستگاه ها فاقد هرگونه مکانیزم مراقبتی و محافظتی هستند. سارقان فضای مجازی همواره به دنبال ساده ترین هدف هستند و در حال حاضر دستگاه های کارت خوان با داشتن حداقل امکانات امنیتی، گزینه بسیار مناسبی برای سرقت اطلاعات مالی کاربران محسوب می شوند.
از طرفی به دلیل تدابیر امنیتی بسیار کم دستگاه های کارت خوان، مهاجمان بد افزار خود را نیازمند به روزرسانی و بهینه سازی ندیده اند و معماری چوباکا از ابتدای کار به همین صورت باقی مانده است.
برای مقابله با چنین بد افزارهایی دو راه حل وجود دارد؛ راه حل اول این است که فروشندگان با استفاده از ابزار های مراقبتی مانند برنامه های ضد ویروس و نرم افزارهای نظارتی، سطح امنیتی دستگاه های خود را افزایش دهند. راه حل دوم این است که با استفاده از تدابیر پیشگیرانه، اطلاعات کارت های اعتباری به محض دریافت، رمزگذاری شده و سپس درون شبکه منتقل شود.
اطلاعات مذکور از طریق دستگاه های کارت خوان نصب شده در مراکز فروش این شرکت ها به سرقت رفته است.
متخصصان تا کنون ۱۱۹ دستگاه کارتخوان را شناسایی کرده اند که حاوی مدارکی از این سرقت عظیم اطلاعاتی هستند. این دستگاه ها در ۴۵ مرکز فروش مستقل، نصب شده اند.
بر اساس اظهار مقامات، این بدافزار از ۲۵ اکتبر سال گذشته میلادی مشغول سرقت اطلاعات بوده است.
بد افزا چوباکا اولین بار در ماه دسامبر گذشته توسط محققان موسسه ضدویروس کسپرسکی شناسایی و در یکی از وبلاگ های این موسسه معرفی شد. البته در آن زمان نوع اطلاعاتی که توسط این بدافزار گردآوری می شود، مشخص نبود.
این بدافزار، تمام فرآیند های درحال اجرا روی سیستم آلوده را رهگیری کرده و اطلاعاتی را که دارای الگو های خاصی هستند، از حافظه سیستم استخراج می کند.
مهاجمانی که این بدافزار را تولید کرده اند، توانایی بازبینی عملکرد سیستم های آلوده را دارند و از طریق آن ها می توانند سرورهای حاوی اطلاعات مالی را مورد دسترسی قرار دهند.
به گفته متخصصان، دامنه مورد استفاده این بدافزار از روز پنجشنبه گذشته غیرفعال شده است؛ به همین علت متخصصان معتقدند این بدافزار به صورت دوره ای از دامنه های مختلف استفاده می کند و عملکرد آن به مرور زمان توسط مهاجمین اصلاح می شود.
بدافزار چوباکا یک تروجان ساده است که هیچ گونه مکانیزم دفاعی یا محافظتی ندارد. با وجود این ظرف مدتی کمتر از دوماه به راحتی توانسته است اطلاعات مالی چندین فروشنده بزرگ را از سراسر جهان به سرقت ببرد.
با شناسایی این بدافزار، اکنون اغلب نرم افزارهای ضدویروس می توانند آن را شناسایی و نابود کنند.
براساس اظهارات متخصصان، اغلب فروشگاه ها از نرم افزار ضدویروس روی دستگاه های کارتخوان خود استفاده نمی کنند و بسیاری از این دستگاه ها فاقد هرگونه مکانیزم مراقبتی و محافظتی هستند. سارقان فضای مجازی همواره به دنبال ساده ترین هدف هستند و در حال حاضر دستگاه های کارت خوان با داشتن حداقل امکانات امنیتی، گزینه بسیار مناسبی برای سرقت اطلاعات مالی کاربران محسوب می شوند.
از طرفی به دلیل تدابیر امنیتی بسیار کم دستگاه های کارت خوان، مهاجمان بد افزار خود را نیازمند به روزرسانی و بهینه سازی ندیده اند و معماری چوباکا از ابتدای کار به همین صورت باقی مانده است.
برای مقابله با چنین بد افزارهایی دو راه حل وجود دارد؛ راه حل اول این است که فروشندگان با استفاده از ابزار های مراقبتی مانند برنامه های ضد ویروس و نرم افزارهای نظارتی، سطح امنیتی دستگاه های خود را افزایش دهند. راه حل دوم این است که با استفاده از تدابیر پیشگیرانه، اطلاعات کارت های اعتباری به محض دریافت، رمزگذاری شده و سپس درون شبکه منتقل شود.
مرجع : خبرگزاری ایرنا