Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Fertőzött ATM-ek

2009.06.04. 22:30 | buherator | Szólj hozzá!

A hír már a magyar sajtóba is begyűrűzött, én is ejtek az esetről néhány szót:

A hitelkártya iparban biztonsági szakértőként tevékenykedő Trustwave munkatársai malware-rel fertőzött bankjegykiadó automatákat fedeztek fel, miközben ATM betörési eseteket vizsgáltak ki Oroszországban és Ukrajnában. A vállalat szerint körülbelül 20 olyan malware-rel fertőzött automatát fedeztek fel, amelyek az ügyfelek adataihoz, PIN-jéhez próbáltak hozzáférni.

A Trustwave által felfedezett fertőzött automaták mindegyike Windows XP-t futtatott. A malware telepítéshez a támadónak fizikai hozzáféréssel kellett rendelkeznie. A támadás nem egy, hanem több ATM gyártó termékei ellen irányul.

(trey@HUP)

A Trustwave jelentése szerint a malware az lsass.exe helyébe lépe veszi át az irányítást a fertőzött rendszer fölött, és egy megfelelő kártya behelyezése esetén interaktív felületet biztosít gazdái számára a megszerzett adatok lekérdezéséhez és más funkciókhoz, mint például a pénztároló kazetták kiadatása. A kártevő az általa gyűjtött adatokat az ATM nyomtatóján keresztül, vagy a behelyezett kártyát tárolóeszközként használva, DES-sel titkosítva képes kiadni. Az elemzésben ugyanakkor hangsúlyozzák, hogy valószínűleg egy korai verziójú szoftverről lehet szó, melynek funkcionalitását a közeljövőben jelentősen kiterjeszthetik.

Címkék: malware atm

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.