به‌روزرسانی نرم‌افزار عابر بانک‌ها عملیاتی شد

گروه بانک و بیمه  

پلیس فتا چندی پیش در خصوص آپدیت ویندوزهای XP عابر بانک‌ها به‌ منظور جلوگیری از هک و سرقت به شبکه بانکی هشدار داد البته اغلب بانک‌ها از سال گذشته این به‌روزرسانی را عملیاتی کرده‌اند.  چندی پیش پلیس فتا در خصوص به‌روزرسانی ویندوز ATM‌ها به ‌منظور عدم هک در این دستگاه‌ها هشدار دارد. گفته می‌شود فعالیت عابر بانک‌ها با ویندوز XP که به‌روزرسانی نشده عامل اصلی هک و سرقت از خودپردازها با بدافزارهای مختلف بوده و پیشگیری از چنین روندی تنها با به‌روزرسانی ویندوز عابر بانک‌ها امکان‌پذیر است.

عضو هیات‌مدیره بانک ملی در خصوص هشدار پلیس فتا در خصوص آپدیت ویندوزهای دستگاه‌های ATM گفت: تمام ویندوزهای عابر بانک‌ها و کیوسک‌ها در بانک ملی بدون استثنا به‌روزرسانی شده و به‌طور مستمر نیروهای این بانک بر این بخش کنترل دارند تا در صورت آسیب ویندوزها نسبت به رفع آن اقدام می‌کنند.  مسعود خاتونی اظهار داشت: در بانک ملی ۷۶۰۰ عابر بانک و ۱۰۰۰ فقره کیوسک بانکی نصب و راه‌اندازی شده است و در سال گذشته پروژه بررسی آپدیت ویندوزها را آغاز و در بهمن‌ماه تمام ویندوزهای عابر بانک‌ها و کیوسک‌های بانکی در بانک ملی به‌روزرسانی شده است.

براساس گزارش پلیس فتا، بدافزار Rufus می‌تواند از تمامی نرم‌افزارهای به‌روز نشده و قدیمی ATM سوء‌استفاده کند. ازاین‌رو تمامی ATM‌های مورد این تجاوز در این بخش، کماکان از نسخه‌های قدیمی ویندوز XP استفاده می‌کردند. در این حملات اغلب عابر بانک‌های که با ویندوز XP به‌روز نشده فعالیت می‌کرده مورد هدف قرارگرفته‌اند زیرا هک آنها بسیار ساده است.  علی‌رضا لگزایی، قائم‌مقام بانک ملت نیز در گفت‌وگو با ایبِنا با اشاره به آپدیت تمام ویندوز عابر بانک‌ها و کیوسک‌های بانکی این بانک در سال گذشته، گفت: در بانک ملت با توجه به این مساله و اهمیت موضوع عملیات به‌روزرسانی ویندوزهای تمام عابر بانک‌ها و کیوسک‌های بانکی از سال گذشته آغاز و عملیاتی شد و اکنون ویندوز تمامی عابر بانک‌ها و کیوسک‌های بانکی در بانک ملت به‌روزرسانی شده و امنیت در این بخش به‌صورت کامل برقرار است.  گفته می‌شود، هکرها در پی دستگاه‌های بدون محافظت ATM در طول شب هستند. آنان قلم درایو آلوده به بدافزار Rufus را درون پورت USB قرار داده و بدین طریق آن را با بدافزار آلوده می‌کنند، بدافزار می‌تواند سیستم را دوباره راه‌اندازی (restart) کرده و ارتباط با سرورهای ارائه‌دهنده سرویس را قطع کند. همچنین این بدافزار یک کد را پس از استفاده روی دستگاه ایجاد می‌کند و این کد می‌تواند به‌صورت گذرواژه ترجمه شود و زمانی که گذرواژه وارد می‌شود، ATM پول را آزاد می‌کند. مشکل این امر این است که، این نوع حمله بی‌درنگ زنگ هشدار را به صدا درنمی‌آورد؛ به این معنی که هکرها می‌توانند کار خود را به‌راحتی انجام داده و فرار کنند.  فرهاد اینالوئی معاون فناوری بانک ایران‌ زمین نیز در خصوص به‌روزرسانی ویندوز عابر بانک‌ها گفت: در بانک ایران‌زمین این به‌روزرسانی تا ویندوز ۷ صورت گرفته است ولی هنوز از ویندوز ۷ به ویندوز ۱۰ نرفته‌ایم، زیرا تمام دستگاه‌های عابر بانک در حال حاضر قابلیت پشتیانی از ویندوز ۱۰ را ندارند البته به زودی این روند نیز در بانک ایران‌زمین محقق می‌شود.