Xəbərlər, Texnologiya
25 oktyabr 2017

Satışda bankomatlardan pul oğurluğu üçün nəzərdə tutulmuş proqram aşkarlandı

Satışda bankomatlardan pul oğurluğu üçün nəzərdə tutulmuş proqram aşkarlandı

"Kaspersky Lab” şirkətinin ekspertləri bankomatlardan pul oğurluğu üçün nəzərdə tutulan və Darknetdə sərbəst satışda olan zərərverici proqram təminatı aşkar ediblər.

 

Aztəhsil.com lent.az-a istinadən xəbər verir ki, cinayətkarlar qurğuya fiziki giriş əldə etdiyi halda, adı çox güman ki, rus sözü "kotleta”dan əmələ gələn, zərərli "Cutlet Maker” onlara bankomatın tez və asan boşaldılması üçün fürsət yaradır.

 

"Cutlet Maker”in yaradıcıları yalnız hazır alətlər qutusu deyil, həm də onu müşayiət edən addımbaddım təlimat verirlər. Beləliklə, cinayəti hətta ən təcrübəsiz şəxs törədə bilər, bunun üçün o, sadəcə 5 min dollara satılan zərərverici proqram təminatını almalıdır (bu, "Cutler Maker”in "AlphaBay”də - populyar Darknet platformasında olan qiyməti idi).

 

Bankomatlardan pul oğurluğu üçün zərərli mexanizm üç elementdən ibarətdir. Birincisi, "Cutlet Maker” proqramının özüdür, hansı ki, bankomatın dispenseri ilə əlaqə yaratmaq üçün əsas modul sayılır. İkincisi, "c0decalc” proqram təminatı - o, "Cutlet Maker”in işə salınması üçün parolları generasiya edir və bununla da avtorizasiya olunmamış (yəni ödənilməmiş) zərərli proqram istifadəsinin qarşısını alır. Nəhayət, üçüncüsü, bankomatın kasetlərində əsginasların miqdarını və nominalını əks etdirən "Stimulator” əlavəsidir - onun sayəsində cinayətkar kor-koranə, növbə ilə hər bir kasetdən pul çıxararaq deyil, daxilində ən böyük məbləğdə pul olan özəyi dərhal seçərək fəaliyyət göstərir.

 

Oğurluq etmək üçün kibercinayətkarlara ilk növbədə zərərli proqram təminatının yüklənməsi üçün bankomata, daha doğrusu onun USB portuna, giriş əldə etmək, sonra isə orada saxlanılan bütün komponentləri növbə ilə istifadə etmək lazımdır. Bu məsələni yeni istifadəçilərə asanlaşdırmaq üçün "Cutlet Maker”in yaradıcıları hətta öz məhsulunu ətraflı video-təlimat ilə təchiz ediblər.

 

"Cutlet Maker” Darknetdə 27 mart 2017-ci il tarixindən etibarən satılırdı. Lakin "Kaspersky Lab”ın ekspertləri müəyyənləşdirdilər ki, proqramın ən erkən nümunələri kibertəhlükəsizlik cəmiyyətinə hələ 2016-cı ilin iyun ayından məlum idi. O zaman proqram şəbəkəyə Ukrayna ərazisindən yüklənilmişdi, sonradan isə yükləmələr digər ölkələrdən də həyata keçirilib. Sözügedən zərərverici proqram təminatının arxasında kimin dayandığı hələ də məlum deyil - dil markerləri yalnız ingilis dilinin proqram yaradıcıları üçün doğma olmadığını göstərir.

 

"Cutlet Maker" cinayətkarlar tərəfindən demək olar ki, heç bir mühüm informasiya texnologiyaları sahəsində bilik və bacarıqlar tələb etmir. Əslində bu proqram bankomatın kiberqarətini çətin və yaxşı hazırlıq tələb edən əməliyyatdan hər bir kəsə müəyyən məbləğ sayəsində əlçatan olan, növbəti asan və qanunsuz qazanc üsuluna çevirir. Hadisələrin bu cür inkişafı maliyyə təşkilatları üçün yeni təhlükə yaradır. Bundan daha pis odur ki, "Cutlet Maker” hər hansı bir çətinliklər olmadan bankomatların proqram və aparat təminatı ilə qarşılıqlı fəaliyyət göstərir. Bu isə o deməkdir ki, həmin qurğuların keyfiyyətli müdafiəsinə diqqət yetirməyin vaxtı çatıb", - deyə "Kaspersky Lab"ın baş analitiki Konstantin Zıkov izah edir.

 

"Kaspersky Lab" şirkəti "Cutlet Maker” və digər belə təhlükələrdən qorunmaq üçün maliyyə təşkilatlarına istənilən bankomat sistemində avtorizasiya olunmamış proqramın işə salınmasını qadağan etmək, avtorizasiya olunmamış qurğular ilə birləşməsi imkanlarını məhdudlaşdırmaq və ixtisaslaşdırılmış qoruyucu proqram təminatını quraşdırmağı tövsiyə edir. Məsələn, "Kaspersky Embedded Systems Security” - bankomat daxilində kibertəhlükələri müəyyən edir və onların qarşısını alır, həmçinin, avtorizasiya olunmamış USB qurğuların qoşulmasına yol vermir. "Cutlet Maker” haqqında daha ətraflı məlumatı "Kaspersky Lab”ın hesabatından əldə etmək mümkündür: 



Загрузка...
loading...

Həmçinin oxuyun:
“Microsoft”un bazar dəyəri 600 milyard dolları ötdü

“Microsoft”un bazar dəyəri 600 milyard dolları ötdü

İntim şəkilləri gizlədən əlavə yaradıldı- Bunu etsəniz...

İntim şəkilləri gizlədən əlavə yaradıldı- Bunu etsəniz...

“Apple” şirkətinin həmtəsisçisi yeni proqram yaratdı

“Apple” şirkətinin həmtəsisçisi yeni proqram yaratdı

Qəbul imtahanlarında hansı ixtisaslara dəyişiklik olacaq? - Məleykə Abbaszadədən AÇIQLAMA

Qəbul imtahanlarında hansı ixtisaslara dəyişiklik olacaq? - Məleykə Abbaszadədən AÇIQLAMA

Bu telefonlar Azərbaycan üçün nəzərdə tutulmayıb

Bu telefonlar Azərbaycan üçün nəzərdə tutulmayıb

Məktəbəhazırlıq qrupları ilə bağlı öyrədici təlimlərə start verilib

Məktəbəhazırlıq qrupları ilə bağlı öyrədici təlimlərə start verilib

Telefonu enerji ilə dolduran və oğrunun şəklini çəkən “ağıllı” pul kisəsi təqdim olunub

Telefonu enerji ilə dolduran və oğrunun şəklini çəkən “ağıllı” pul kisəsi təqdim olunub

"Bu il müəllimlərin yerdəyişməsi müsahibə və ya müsabiqəsiz həyata keçirilib"

Müəllimlərin işə qəbulu üzrə müsabiqəyə elektron ərizə qəbulu NƏ ZAMAN başlayır?

Müəllimlərin işə qəbulu üzrə müsabiqəyə elektron ərizə qəbulu NƏ ZAMAN başlayır?

Uşaqları internetdəki təhlükələrdən bu yollarla qoruya bilərsiniz

Uşaqları internetdəki təhlükələrdən bu yollarla qoruya bilərsiniz

Təhsil Nazirliyinin Diaqnostik Qiymətləndirmələrlə bağlı yekun açıqlaması

Təhsil Nazirliyinin Diaqnostik Qiymətləndirmələrlə bağlı yekun açıqlaması

650 müəllim elektron ərizədə göstərdikləri seçimləri üzrə yerləşdirilib-yerdəyişmənin ilk mərhələsi başa çatdı

650 müəllim elektron ərizədə göstərdikləri seçimləri üzrə yerləşdirilib-yerdəyişmənin ilk mərhələsi başa çatdı

Azərbaycanlı tələbələr üçün İKT üzrə inkişaf proqramı elan edilib

Azərbaycanlı tələbələr üçün İKT üzrə inkişaf proqramı elan edilib

Müəllimlərin işə qəbulunun və yerdəyişməsinin keçirilməsi ilə bağlı yeni qaydalar təsdiq edilib

Müəllimlərin işə qəbulunun və yerdəyişməsinin keçirilməsi ilə bağlı yeni qaydalar təsdiq edilib

Magistraturaya qəbulun II mərhələsində iştirak üçün proqram seçimi başlanır

Magistraturaya qəbulun II mərhələsində iştirak üçün proqram seçimi başlanır

Tələbələr təhsil haqlarını elektron qaydada ödəyə biləcəklər

Tələbələr təhsil haqlarını elektron qaydada ödəyə biləcəklər

"Markerlərə verilən ödəniş mənə çox az göründü"

Bakı Ali Neft Məktəbi beynəlxalq foruma hazırlaşır

Bakı Ali Neft Məktəbi beynəlxalq foruma hazırlaşır

Qərb Universitetinin tələbələri məşhur proqram və oyunları Azərbaycan dilinə çevirəcək

Qərb Universitetinin tələbələri məşhur proqram və oyunları Azərbaycan dilinə çevirəcək

Lənkəran və Masallıda tədbir keçirilib

Lənkəran və Masallıda tədbir keçirilib

9-cu sinif şagirdləri buraxılış imtahanı verib

9-cu sinif şagirdləri buraxılış imtahanı verib

Azərbaycan təhsilində fəlsəfə və informatika fənləri proqram və dərsliklərin əhatəsində yoxdur.

Azərbaycan təhsilində fəlsəfə və informatika fənləri proqram və dərsliklərin əhatəsində yoxdur.

Kompüter  sinifin  laborantının  vəzifələri

Kompüter sinifin laborantının vəzifələri

İnformatikadan testlər ( cavabları ilə ) - Qeyri ixtisas müəllimləri üçün  A variantı

İnformatikadan testlər ( cavabları ilə ) - Qeyri ixtisas müəllimləri üçün A variantı