نفوذ به دستگاه‌های خودپرداز فقط با یک پیامک

محققان امنیتی شرکت Symantec ادعا کرده‌اند که هکرها می‌توانند از یک آسیب‌پذیری در ویندوز XP سوء‌استفاده کنند و فقط با ارسال یک پیامک امکان برداشت غیرمجاز از دستگاه خودپرداز را برای خود فراهم کنند.

حدود ۹۵ درصد از دستگاه‌‌های خودپرداز جهان، از ویندوز XP استفاده می‌کنند و مایکروسافت در گزارشی عنوان کرده است که پشتیبانی از این ویندوز را برای این دستگاه‌ها با دریافت هزینه‌ پشتیبانی ادامه خواهد داد.

در این میان، کشورهایی نظیر هند، اعلام کرده‌اند که هزینه‌ درخواستی مایکروسافت به ازای این پشتیبانی به حدی زیاد است  که آنها ترجیح می‌دهند هزینه‌های انتقال زیرساخت به سیستم عامل‌های متن‌باز لینوکس را تقبل کنند تا این‌که هزینه‌های پشتیبانی XP را بپردازند.

وادار کردن دستگاه خودپرداز به پرداخت پول نقد فقط با ارسال یک پیامک، اندکی محال به‌نظر می‌رسد، اما واقعیت این است که این سوء‌استفاده هم‌اکنون در بسیاری از دستگاه‌های خودپرداز قابل بهره‌برداری است.

این بدافزار که Backdoor.Ploutus نام دارد، برای نصب در دستگاه‌های خودپرداز، مهاجمان می‌بایست تلفن‌همراه خود را با یک کابل USB به این دستگاه متصل کرده و یک ارتباط اینترنتی مشترک بین این دو ایجاد کرده و سپس از همین اینترنت برای ارسال یک پیامک حاوی فرمان‌هایی که منجر به پرداخت پول نقد توسط دستگاه خودپرداز می‌شود، اقدام نمایند.

مهاجم ۲ پیامک به تلفن همراهی که متصل به دستگاه خودپرداز است، ارسال می‌کند. پیامک اول شامل یک شناسه‌ معتبر برای فعال‌کردن بدافزار است و پیامک دوم شامل فرمان پرداخت پول نقد از دستگاه خودپرداز است. تلفن همراه متصل به به دستکاه خودپرداز، پیامک‌ها را دریافت می‌کند و آن‌ها را از طریق بسته‌های TCP یا UDP به دستگاه خودپرداز هدایت می‌کند.
   
ناظر بسته‌های شبکه یا NPM، که یکی از مولفه‌های بدافزار است، بسته‌های TCP یا UDP را دریافت می‌کند و با بررسی اعتبار فرمان، بدافزار Ploutus را اجرا می‌کند و درنهایت مقدار پولی که دستگاه باید پرداخت کند، از قبل در بدافزار تعریف شده است و این مقدار پول نقد از دستگاه خارج می‌شود.

حال باید منتظر ماند تا ببینیم پس از قطع پشتیبانی از ویندوز XP، مسئولان امنیتی چه چاره ای را برای جلوگیری از چنین بدافزارهایی به کار خواهند گرفت. /