• Bizim Məhsullar
  • Xəbər terminalı
  • RU
  • AZ
  • EN
  • TR
  • FA
  • Daxil ol
  • Qeydiyyatdan keç
Trend.Az
  • Xəbər lenti
  • Siyasət
  • Cəmiyyət
  • Gündəm
    • Dağlıq Qarabağ Münaqişəsi
  • İqtisadiyyat
    • Energetika
    • Biznes və iqtisadiyyat xəbərləri
    • Telekommunikasiya
    • Tender müsabiqələri
    • Turizm
  • Dünya xəbərləri
  • Hadisə
  • İdman
  • Mədəniyyət
  • Xəbər lenti
  • Siyasət
  • Cəmiyyət
  • Gündəm
    • Dağlıq Qarabağ Münaqişəsi
  • İqtisadiyyat
    • Energetika
    • Biznes və iqtisadiyyat xəbərləri
    • Telekommunikasiya
    • Tender müsabiqələri
    • Turizm
  • Dünya xəbərləri
  • Hadisə
  • İdman
  • Mədəniyyət
  • Trend Photo
  • Əsas səhifə
  • İqtisadiyyat

Bankomatlardan pul oğurluğu üçün nəzərdə tutulmuş proqram təminatı aşkarlanıb

24 Oktyabr 2017 16:35 (UTC+04:00)
  • 0
  • 0

Bakı. Trend:

“Kaspersky Lab” şirkətinin ekspertləri bankomatlardan pul oğurluğu üçün nəzərdə tutulan və Darknetdə sərbəst satışda olan zərərverici proqram təminatı aşkar ediblər.

Şirkətdən Trend-ə verilən məlumata görə, cinayətkarlar qurğuya fiziki giriş əldə etdiyi halda, adı, çox güman ki, rus sözü “котлета”dan əmələ gələn, zərərli “Cutlet Maker” onlara bankomatın tez və asan boşaldılması üçün fürsət yaradır. “Cutlet Maker”in yaradıcıları yalnız hazır alətlər qutusu deyil, həm də onu müşayiət edən addımbaddım təlimat verirlər. Beləliklə, cinayəti hətta ən təcrübəsiz şəxs törədə bilər, bunun üçün o, sadəcə 5 min dollara satılan zərərverici proqram təminatını almalıdır (bu, “Cutler Maker”in “AlphaBay”də - populyar Darknet platformasında olan qiyməti idi).

Bankomatlardan pul oğurluğu üçün zərərli mexanizm üç elementdən ibarətdir. Birincisi, “Cutlet Maker” proqramının özüdür, hansı ki, bankomatın dispenseri ilə əlaqə yaratmaq üçün əsas modul sayılır. İkincisi, “c0decalc” proqram təminatı – o, “Cutlet Maker”in işə salınması üçün parolları generasiya edir və bununla da avtorizasiya olunmamış (yəni ödənilməmiş) zərərli proqram istifadəsinin qarşısını alır. Nəhayət, üçüncüsü, bankomatın kassetlərində əsginasların miqdarını və nominalını əks etdirən “Stimulator” əlavəsidir – onun sayəsində cinayətkar kor-koranə, növbə ilə hər bir kassetdən pul çıxararaq deyil, daxilində ən böyük məbləğdə pul olan özəyi dərhal seçərək fəaliyyət göstərir.

Oğurluq etmək üçün kibercinayətkarlara ilk növbədə zərərli proqram təminatının yüklənməsi üçün bankomata, daha doğrusu onun USB portuna, giriş əldə etmək, sonra isə orada saxlanılan bütün komponentləri növbə ilə istifadə etmək lazımdır. Bu məsələni yeni istifadəçilərə asanlaşdırmaq üçün “Cutlet Maker”in yaradıcıları hətta öz məhsulunu ətraflı video-təlimat ilə təchiz ediblər.

“Cutlet Maker” Darknetdə 27 mart 2017-ci il tarixindən etibarən satılırdı. Lakin “Kaspersky Lab”ın ekspertləri müəyyənləşdirdilər ki, proqramın ən erkən nümunələri kibertəhlükəsizlik cəmiyyətinə hələ 2016-cı ilin iyun ayından məlum idi. O zaman, proqram şəbəkəyə Ukrayna ərazisindən yüklənilmişdi, sonradan isə yükləmələr digər ölkələrdən də həyata keçirilib. Sözügedən zərərverici proqram təminatının arxasında kimin dayandığı hələ də məlum deyil – dil markerləri yalnız ingilis dilinin proqram yaradıcıları üçün doğma olmadığını göstərir.

“Kaspersky Lab"ın baş analitiki Konstantin Zıkov izah edir: "”Cutlet Maker” cinayətkarlar tərəfindən demək olar ki, heç bir mühüm informasiya texnologiyaları sahəsində bilik və bacarıqlar tələb etmir. Əslində bu proqram bankomatın kiberqarətini çətin və yaxşı hazırlıq tələb edən əməliyyatdan hər bir kəsə müəyyən məbləğ sayəsində əlçatan olan, növbəti asan və qanunsuz qazanc üsuluna çevirir. Hadisələrin bu cür inkişafı maliyyə təşkilatları üçün yeni təhlükə yaradır. Bundan daha pis odur ki, “Cutlet Maker” hər hansı bir çətinliklər olmadan bankomatların proqram və aparat təminatı ilə qarşılıqlı fəaliyyət göstərir. Bu isə o deməkdir ki, həmin qurğuların keyfiyyətli müdafiəsinə diqqət yetirməyin vaxtı çatıb".

"Kaspersky Lab" şirkəti “Cutlet Maker” və digər belə təhlükələrdən qorunmaq üçün maliyyə təşkilatlarına istənilən bankomat sistemində avtorizasiya olunmamış proqramın işə salınmasını qadağan etmək, avtorizasiya olunmamış qurğular ilə birləşməsi imkanlarını məhdudlaşdırmaq və ixtisaslaşdırılmış qoruyucu proqram təminatını quraşdırmağı tövsiyə edir. Məsələn, “Kaspersky Embedded Systems Security” – bankomat daxilində kibertəhlükələri müəyyən edir və onların qarşısını alır, həmçinin, avtorizasiya olunmamış USB qurğuların qoşulmasına yol vermir. “Cutlet Maker” haqqında daha ətraflı məlumatı “Kaspersky Lab”ın hesabatından əldə etmək mümkündür: https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/.

Trend-in ən mühüm və maraqlı xəbərlərini "Telegram"da izləyin

  • Məqalədə:
  • Kaspersky Lab şirkəti
Azernews Newspaper
Digər xəbərlər
“Kaspersky Lab” hakerlərin hansı sahələrə daha çox hücum etdiklərini müəyyənləşdirib
Telekommunikasiya 30 Mart 19:39
“Kaspersky Lab” ABŞ Daxili Təhlükəsizlik Nazirliyinin qərarından məhkəməyə şikayət edəcək
Telekommunikasiya 21 Dekabr 2017 19:22
İl ərzində baş vermiş kiber hucumlardan qurbanlar milyonlarla dollar zərər çəkib
Telekommunikasiya 15 Dekabr 2017 18:52
"Qara cümə"yə hazırlaşırsınız?
Telekommunikasiya 24 Noyabr 2017 14:28
"Kaspersky Lab" sənaye kibertəhlükəsizliyinin sirlərini açacaq
Telekommunikasiya 22 Noyabr 2017 14:52
“Kaspersky Lab” və Avropa Şurası insan hüquqlarını İnternetdə birgə müdafiə edəcəklər
Telekommunikasiya 14 Noyabr 2017 18:13
“Kaspersky Lab” kibertəhlükəsizlik üzrə gənc mütəxəssislər axtarır
Telekommunikasiya 20 Oktyabr 2017 15:42
"Kaspersky Internet Security" yeni təhlükəsizlik imkanlarını təqdim edir
Telekommunikasiya 6 Sentyabr 2017 12:46
Son 1 ildə bankların dörddə biri DDoS-hücumlara məruz qalıb
Telekommunikasiya 27 İyul 2017 13:47
“Kaspersky Lab”: Kiberhücumlardan maliyyə təşkilatlarına dəyən orta zərər bir milyon dollara yaxınlaşıb
Telekommunikasiya 9 İyun 2017 19:18
“Kaspersky Lab” son bir ildə uşaqların onlayn-davranışlarının necə dəyişdiyini açıqlayıb
Telekommunikasiya 2 İyun 2017 17:19
"Kaspersky Lab" 2017-ci ildə DDoS hücumların azalmasını qeydə alıb
Telekommunikasiya 22 May 2017 16:33
"Kaspersky Lab" bankomatlardan pulların yoxa çıxmasının səbəblərini araşdırıb
İqtisadiyyat 10 Aprel 2017 12:09
"Kaspersky Lab" DDoS hücumların cinayətkarlara neçəyə başa gəldiyini müəyyənləşdirib
Telekommunikasiya 31 Mart 2017 14:21
"Kaspersky Lab" parollarla bağlı narahatlığa son qoyacaq
Telekommunikasiya 9 Mart 2017 11:28
"Kaspersky Lab": Hər ikinci fişinq hücumunun məqsədi istifadəçilərin pullarıdır
Telekommunikasiya 24 Fevral 2017 12:46
"Kaspersky Lab" sosial şəbəkələrdə uşaqları təhlükələrdən qorumağın yollarını açıqlayıb
Telekommunikasiya 20 Fevral 2017 12:41
"Kaspersky Lab" sosial şəbəkə istifadəçilərinin "like" üçün nəyə qadir olduqlarını açıqlayıb
Telekommunikasiya 3 Fevral 2017 14:36
Ən çox oxunanlar
Modern Diplomacy: İlham Əliyev - İslam dünyasının fenomeni
Modern Diplomacy: İlham Əliyev - İslam dünyasının fenomeni
Rezidentura təhsilini təşkil edə biləcək təhsil müəssisələrinin adları müəyyənləşdirilib
Erməni artistlər fəxri adlardan imtına edirlər
Paytaxtda tıxac var - SƏBƏBİ: bu küçə və prospektlər bağlandı (SİYAHI)
Nəzər nöqtəsi
Elxan Süleymanov: AŞ PA-da Azərbaycana qarşı korrupsiya iddiaları iflasa uğradı

Elxan Süleymanov: AŞ PA-da Azərbaycana qarşı korrupsiya iddiaları iflasa uğradı

Deputat: Son 15 ildə Azərbaycan bütün sahələrdə böyük uğurlar əldə edib və bu uğurlar davam etməkdədir
Prezident İlham Əliyevin strateji konsepsiyasında xalqın intellektual potensialının reallaşdırılması və innovasiyalı modernləşmə xüsusi yer tutur
Sarkisyanın 10 illik diktaturası ərzində Ermənistan olduqca çətin vəziyyətə düşüb
Trend.Az
  • Agentlik haqqında
  • Rəhbərlik
  • Bizim Məhsullar
  • Info Service
  • Arxiv
Əlaqələr
AZ1141, Azərbaycan, Bakı şəhəri, Bəxtiyar Vahabzadə küçəsi 14
+(994 12) 497-31-72
news@trend.az
+(994 12) 497-30-89
© 2018 Trend News Agency
İstifadə şərtləri
  • counter