Czwartek, 4 czerwca 2009, 17:05
Atak na bankomaty
W krajach Europy Wschodniej zaatakowano 20 bankomatów z systemem Windows XP. Firma TrustWave uważa, że to tylko test i wkrótce można spodziewać się dużej fali ataków w USA i na zachodzie Europy.Zaatakowane maszyny zostały zarażone szkodliwym kodem, który przechwytuje dane z kart bankomatowych oraz numery PIN. Kod zawiera również własny interfejs użytkownika, który pozwala cyberprzestępcy na odczytanie ukradzionych danych za pomocą specjalnej karty. Analizy wykazały, że szkodliwy kod najprawdopodobniej nie ma możliwości wysyłania ukradzionych danych przez Sieć, ale pozwala na ich zapisanie na magnetycznym nośniku włożonym do bankomatowego czytnika karta. Okazało się również, że przestępcy wyposażyli swój program w funkcję, dzięki której możliwe jest wyjęcie z bankomatu kasetki z pieniędzmi.
- To oprogramowanie jest niepodobne do żadnego innego. Daje atakującemu całkowitą kontrolę nad bankomatem, pozwala zdobyć wszystkie dane, numery PIN i pieniądze z każdej maszyny. Sądzimy, że to dopiero początek, a przyszłe wersje szkodliwego kodu zostaną wyposażone w nowe funkcje, takie jak np. zarażanie kolejnych bankomatów przez Sieć. Jeśli przestępca uzyska dostęp do jednej maszyny, szkodliwy kod będzie ewoluował i automatycznie rozprzestrzeniał się na inne systemy - napisali specjaliści z TrustWave.
Infekcja jest przeprowadzana za pomocą pliku isadmin.exe, który stanowi część oprogramowania Borland Delphi Rapid Application Development. Po jego uruchomieniu właściwy szkodliwy kod jest istalowany w pliku lsass.exe w katalogu głównym systemu Windows. Następnie dochodzi do manipulacji usługi Protected Storage, wskutek czego fałszywy lsass.exe jest uznawany za prawdziwy, w miejsce autentycznego pliku znajdującego się w podkatalogu system32.
Szkodliwe pliki wyposażono też w mechanizm autostartu na wypadek awarii, dzięki czemu zawsze pozostają aktywne.
Mariusz Błoński
Wersja do druku 
UdostępnijPodobne tematy
US Army zachęca do atakowania swojej sieci i płaci za znalezione błędy
, 14.11.2020 r.
Cyberatak powoduje problem w jednym z największych czeskich szpitali
, 18.03.2020 r.
Trojan Cerberus wykorzystuje technikę fałszywych powiadomień, atakując klientów polskich banków
, 07.03.2020 r.
Microsoft zaatakował północnokoreańskich hakerów
, 09.01.2020 r.
Trzy szpitale w Alabamie zaatakowane przez ransomware Ryuk
, 10.10.2019 r.Starsze
Google, Yahoo! i Apple pod okiem śledczych, 15:01
Wbrew grawitacji, 14:59
Nowsze
QPAD QH-1339 - technologia lotnicza w słuchawkach dla graczy komputerowych, 17:12
Sony dołącza do Vevo, 10:07
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 3.25 | SQL: 13 | Uptime: 81 days, 8:51 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl