Złośliwe oprogramowanie znaleziono w bankomatach w Rosji i na Ukrainie. Przy jego pomocy przestępcy zdobywali numery kart, numery PIN, a nawet byli w stanie wyjąć wszystkie pieniądze znajdujące się w bankomacie.
Firma Trustwave opracowała raport dotyczący złośliwego oprogramowania zainstalowanego na bankomatach we wschodniej Europie. Systemem, na jakim pracowały urządzenia, był Windows XP.
Wyklucza się możliwość zdalnego zainfekowania maszyn, więc podejrzenie pada na ludzi związanych bezpośrednio z bankami bądź z obsługą bankomatów.
Złośliwy program napisany został w języku Delphi i wiadomo, że instalator w pierwszej kolejności podmieniał narzędzie administracyjne systemu isadmin.exe, a następnie preparował program lsass.exe, co umożliwiało przejęcie kontroli nad bankomatem.
Od chwili infekcji trojan pobierał dane z kart bankomatowych i zapisywał na dysku. Udostępniał również graficzny interfejs, do którego dostęp można było uzyskać, korzystając ze specjalnej karty. Po jej włożeniu na ekranie pojawiały się kolejne okna dialogowe oferujące różne funkcje: od deinstalacji trojana, poprzez wydrukowanie zebranych danych przez drukarkę umieszczoną w bankomacie, do pobrania wszystkich znajdujących się w nim pieniędzy.
Trustwave ostrzega banki i sugeruje przejrzenie software'u zainstalowanego na ich bankomatach, gdyż nie wiadomo, jak duża jest skala tego procederu. Więcej technicznych szczegółów odnośnie działania złośliwego oprogramowania można znaleźć w raporcie Trustwave.
| Komentarze archiwalne |
 Zobacz wszystkie (15) |
 |
|
 |
 |
|
 |
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...