Złośliwe oprogramowanie znaleziono w bankomatach w Rosji i na Ukrainie. Przy jego pomocy przestępcy zdobywali numery kart, numery PIN, a nawet byli w stanie wyjąć wszystkie pieniądze znajdujące się w bankomacie.
Firma Trustwave opracowała raport dotyczący złośliwego oprogramowania zainstalowanego na bankomatach we wschodniej Europie. Systemem, na jakim pracowały urządzenia, był Windows XP.
Wyklucza się możliwość zdalnego zainfekowania maszyn, więc podejrzenie pada na ludzi związanych bezpośrednio z bankami bądź z obsługą bankomatów.
Złośliwy program napisany został w języku Delphi i wiadomo, że instalator w pierwszej kolejności podmieniał narzędzie administracyjne systemu isadmin.exe, a następnie preparował program lsass.exe, co umożliwiało przejęcie kontroli nad bankomatem.
Od chwili infekcji trojan pobierał dane z kart bankomatowych i zapisywał na dysku. Udostępniał również graficzny interfejs, do którego dostęp można było uzyskać, korzystając ze specjalnej karty. Po jej włożeniu na ekranie pojawiały się kolejne okna dialogowe oferujące różne funkcje: od deinstalacji trojana, poprzez wydrukowanie zebranych danych przez drukarkę umieszczoną w bankomacie, do pobrania wszystkich znajdujących się w nim pieniędzy.
Trustwave ostrzega banki i sugeruje przejrzenie software'u zainstalowanego na ich bankomatach, gdyż nie wiadomo, jak duża jest skala tego procederu. Więcej technicznych szczegółów odnośnie działania złośliwego oprogramowania można znaleźć w raporcie Trustwave.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|