کش٠تروجانی ویژه سرقت اطلاعات کارت های اعتباری از کامپیوتر هتل ها
Ù…Øققان سایت Trusteer این Ù‡Ùته، خبر از کش٠تروجان جدیدی دادند Ú©Ù‡ Ù…ÛŒ تواند اطلاعات کارت اعتباری مشتریان را از درون کامپیوتر هتل ها سرقت کند. این بداÙزار در یکی از Ùروم های عرضه برنامه های مخرب برای Ùروش عرضه شده است.
آمیت کلین، مدیرعامل موسسه امنیتی Trusteer Ú¯Ùته است Ú©Ù‡ تیم بازرسی این شرکت موÙÙ‚ به کش٠تروجانی شده اند Ú©Ù‡ در یکی از Ùروم های زیرزمینی Ù‡Ú© با قیمت Û²Û¸Û° دلار Ùروخته Ù…ÛŒ شود. این بداÙزار با هد٠سرقت اطلاعات از روی کامپیوتر هتل ها از طریق اسکرین شات گرÙتن از دسک تاپ آنها، طراØÛŒ شده است.
این تروجان پس از نصب بر روی کامپیوتر، سریعا جاسوس اÙزار ناشناخته ای را بر روی سیستم دانلود Ù…ÛŒ کند Ú©Ù‡ به راØتی قابل ردیابی Ùˆ Øذ٠نیست. کار این جاسوس اÙزار تهیه تصاویر اسکرین شات از صÙØÙ‡ اپلیکیشن POS در کامپیوتر هتل ها است Ú©Ù‡ با این شیوه Ù…ÛŒ تواند شماره کارت اعتباری Ùˆ تاریخ انقضای آن را بدزدد.
با توجه به درآمد زایی خوب صنعت هتل داری، به نظر Ù…ÛŒ رسد Ú©Ù‡ این بخش هم تبدیل به یکی از اهدا٠سودمند Ùˆ مورد علاقه هکرها شده است. البته از طرÙÛŒ هم هتل ها Ù…ÛŒ توانند لقمه راØتی برای Ù†Ùوذگران باشند، زیرا به آسانی Ùˆ با ارسال یک ایمیل اعتماد برانگیز Ùˆ ظاهرا معتبر، Ù…ÛŒ توانند کارکنان Ú©Ù… اطلاع هتل ها را Ùریب داده Ùˆ بداÙزارهای مورد نظرشان را به شبکه داخلی هتل منتقل کنند.
مدیر Ùروش Ù…Øصولات Trusteer Ù…ÛŒ گوید: «هتل ها همیشه در ارتباط Ùˆ تعامل با Ù…Øیط عمومی هستند. اگر شما یک هتل داشته باشید، باید همیشه ایمیل های تان را خوانده Ùˆ با اÙرادی در ارتباط باشید Ú©Ù‡ هیچ شناخت اولیه ای از آنها ندارید.»
جالب اینجا است Ú©Ù‡ Ùروم Ùروشنده این تروجان، راهنمای رایگانی هم در اختیار خریداران این Ù…Øصول Û²Û¸Û° دلاری Ù…ÛŒ گذارد. آن ها در این راهنما، به خریداران شیوه استÙاده از مهندسی اجتماعی بر پایه VoIP را برای Ùریب مسئولان Ùˆ کارکنان هتل آموزش Ù…ÛŒ دهند. Ùˆ از سویی قدیمی بودن سیستم کامپیوتری بسیاری از هتل ها Ùˆ عدم تجهیز آنها به آنتی ویروس Ùˆ Ùایروال مناسب Ùˆ آپدیت به روز، شانس این تروجان را برای انتشار بالاتر هم Ù…ÛŒ برد.
البته این تنها باگ موجود در سیستم هتل داری نیست Ùˆ هکرها روش های بسیار پیچیده تری را برای این کار دنبال Ù…ÛŒ کنند. برای مثال هتل Ùˆ مرکز Ú©Ù†Ùرانس Desmond Ú©Ù‡ در نیویورک واقع شده، به تازگی اعلام نموده اØتمالا اطلاعات کارت اعتباری کسانی Ú©Ù‡ از Û²Û± Ù…ÛŒ Û²Û°Û±Û± تا Û±Û° مارس Û²Û°Û±Û² میهمان این هتل بوده اند Ùˆ یا برای برگزاری جشن ها Ùˆ مراسم مختل٠از این هتل استÙاده کرده اند، توسط هکرها ربوده شده است. البته مدیران این هتل هنوز اطلاعات بیشتری در این خصوص Ùˆ شیوه این سرقت منتشر نکرده اند.
همچنین علاوه بر مشکل تروجان های اینچنینی Ùˆ Øملات مهندسی اجتماعی به هتل ها Ùˆ رستوران های بزرگ، باگ مهم Ùˆ خطرناک دیگری هم در آنها وجود دارد. سیستم پرداخت POS اکثر این مراکز به راØتی توسط رمز پیش Ùرض دستگاه Ùˆ سیستم POS قابل دستیابی Ùˆ Ù†Ùوذ است. از این مهم تر، امکان دسترسی آنلاین Ùˆ از راه دور به این سیستم های پرداخت است Ú©Ù‡ معمولا خاموش نمی شود. یک Ùرد مهاجم هم به راØتی Ù…ÛŒ تواند شبکه مراکز Ùˆ سازمان هایی را Ú©Ù‡ Øدس Ù…ÛŒ زند از این سیستم استÙاده Ù…ÛŒ کنند، اسکن کرده Ùˆ با یک Øمله brute force ساده به آن Ù†Ùوذ کند.
منبع:
نگهبان
Ù…Øققان سایت Trusteer این Ù‡Ùته، خبر از کش٠تروجان جدیدی دادند Ú©Ù‡ Ù…ÛŒ تواند اطلاعات کارت اعتباری مشتریان را از درون کامپیوتر هتل ها سرقت کند. این بداÙزار در یکی از Ùروم های عرضه برنامه های مخرب برای Ùروش عرضه شده است.
آمیت کلین، مدیرعامل موسسه امنیتی Trusteer Ú¯Ùته است Ú©Ù‡ تیم بازرسی این شرکت موÙÙ‚ به کش٠تروجانی شده اند Ú©Ù‡ در یکی از Ùروم های زیرزمینی Ù‡Ú© با قیمت Û²Û¸Û° دلار Ùروخته Ù…ÛŒ شود. این بداÙزار با هد٠سرقت اطلاعات از روی کامپیوتر هتل ها از طریق اسکرین شات گرÙتن از دسک تاپ آنها، طراØÛŒ شده است.
این تروجان پس از نصب بر روی کامپیوتر، سریعا جاسوس اÙزار ناشناخته ای را بر روی سیستم دانلود Ù…ÛŒ کند Ú©Ù‡ به راØتی قابل ردیابی Ùˆ Øذ٠نیست. کار این جاسوس اÙزار تهیه تصاویر اسکرین شات از صÙØÙ‡ اپلیکیشن POS در کامپیوتر هتل ها است Ú©Ù‡ با این شیوه Ù…ÛŒ تواند شماره کارت اعتباری Ùˆ تاریخ انقضای آن را بدزدد.
با توجه به درآمد زایی خوب صنعت هتل داری، به نظر Ù…ÛŒ رسد Ú©Ù‡ این بخش هم تبدیل به یکی از اهدا٠سودمند Ùˆ مورد علاقه هکرها شده است. البته از طرÙÛŒ هم هتل ها Ù…ÛŒ توانند لقمه راØتی برای Ù†Ùوذگران باشند، زیرا به آسانی Ùˆ با ارسال یک ایمیل اعتماد برانگیز Ùˆ ظاهرا معتبر، Ù…ÛŒ توانند کارکنان Ú©Ù… اطلاع هتل ها را Ùریب داده Ùˆ بداÙزارهای مورد نظرشان را به شبکه داخلی هتل منتقل کنند.
مدیر Ùروش Ù…Øصولات Trusteer Ù…ÛŒ گوید: «هتل ها همیشه در ارتباط Ùˆ تعامل با Ù…Øیط عمومی هستند. اگر شما یک هتل داشته باشید، باید همیشه ایمیل های تان را خوانده Ùˆ با اÙرادی در ارتباط باشید Ú©Ù‡ هیچ شناخت اولیه ای از آنها ندارید.»
جالب اینجا است Ú©Ù‡ Ùروم Ùروشنده این تروجان، راهنمای رایگانی هم در اختیار خریداران این Ù…Øصول Û²Û¸Û° دلاری Ù…ÛŒ گذارد. آن ها در این راهنما، به خریداران شیوه استÙاده از مهندسی اجتماعی بر پایه VoIP را برای Ùریب مسئولان Ùˆ کارکنان هتل آموزش Ù…ÛŒ دهند. Ùˆ از سویی قدیمی بودن سیستم کامپیوتری بسیاری از هتل ها Ùˆ عدم تجهیز آنها به آنتی ویروس Ùˆ Ùایروال مناسب Ùˆ آپدیت به روز، شانس این تروجان را برای انتشار بالاتر هم Ù…ÛŒ برد.
البته این تنها باگ موجود در سیستم هتل داری نیست Ùˆ هکرها روش های بسیار پیچیده تری را برای این کار دنبال Ù…ÛŒ کنند. برای مثال هتل Ùˆ مرکز Ú©Ù†Ùرانس Desmond Ú©Ù‡ در نیویورک واقع شده، به تازگی اعلام نموده اØتمالا اطلاعات کارت اعتباری کسانی Ú©Ù‡ از Û²Û± Ù…ÛŒ Û²Û°Û±Û± تا Û±Û° مارس Û²Û°Û±Û² میهمان این هتل بوده اند Ùˆ یا برای برگزاری جشن ها Ùˆ مراسم مختل٠از این هتل استÙاده کرده اند، توسط هکرها ربوده شده است. البته مدیران این هتل هنوز اطلاعات بیشتری در این خصوص Ùˆ شیوه این سرقت منتشر نکرده اند.
همچنین علاوه بر مشکل تروجان های اینچنینی Ùˆ Øملات مهندسی اجتماعی به هتل ها Ùˆ رستوران های بزرگ، باگ مهم Ùˆ خطرناک دیگری هم در آنها وجود دارد. سیستم پرداخت POS اکثر این مراکز به راØتی توسط رمز پیش Ùرض دستگاه Ùˆ سیستم POS قابل دستیابی Ùˆ Ù†Ùوذ است. از این مهم تر، امکان دسترسی آنلاین Ùˆ از راه دور به این سیستم های پرداخت است Ú©Ù‡ معمولا خاموش نمی شود. یک Ùرد مهاجم هم به راØتی Ù…ÛŒ تواند شبکه مراکز Ùˆ سازمان هایی را Ú©Ù‡ Øدس Ù…ÛŒ زند از این سیستم استÙاده Ù…ÛŒ کنند، اسکن کرده Ùˆ با یک Øمله brute force ساده به آن Ù†Ùوذ کند.
منبع:
نگهبان