A hír már a magyar sajtóba is begyűrűzött, én is ejtek az esetről néhány szót:

A hitelkártya iparban biztonsági szakértőként tevékenykedő Trustwave munkatársai malware-rel fertőzött bankjegykiadó automatákat fedeztek fel, miközben ATM betörési eseteket vizsgáltak ki Oroszországban és Ukrajnában. A vállalat szerint körülbelül 20 olyan malware-rel fertőzött automatát fedeztek fel, amelyek az ügyfelek adataihoz, PIN-jéhez próbáltak hozzáférni.

A Trustwave által felfedezett fertőzött automaták mindegyike Windows XP-t futtatott. A malware telepítéshez a támadónak fizikai hozzáféréssel kellett rendelkeznie. A támadás nem egy, hanem több ATM gyártó termékei ellen irányul.

(trey@HUP)

A Trustwave jelentése szerint a malware az lsass.exe helyébe lépe veszi át az irányítást a fertőzött rendszer fölött, és egy megfelelő kártya behelyezése esetén interaktív felületet biztosít gazdái számára a megszerzett adatok lekérdezéséhez és más funkciókhoz, mint például a pénztároló kazetták kiadatása. A kártevő az általa gyűjtött adatokat az ATM nyomtatóján keresztül, vagy a behelyezett kártyát tárolóeszközként használva, DES-sel titkosítva képes kiadni. Az elemzésben ugyanakkor hangsúlyozzák, hogy valószínűleg egy korai verziójú szoftverről lehet szó, melynek funkcionalitását a közeljövőben jelentősen kiterjeszthetik.