Súlyos fenyegetettségnek lehetnek kitéve bankjegykiadó automaták – figyelmeztet pénzintézeteket a TrustWave információbiztonsági cég. A vizsgálatok szerint eddig körülbelül 20 ATM-et ért kibertámadás, a legtöbb fertőzött eszközt Kelet-Európában regisztrálták. A vállalat kiemeli, hogy az automatákra telepített vírus jelen formájában inkább tesztnek, semmint éles bevetésnek tűnik, viszont elég nagy a valószínűsége annak, hogy a jövőben önmagát terjesztve szertefecskendezzen férgeket az ATM-hálózatokban.
A bűnözők saját készítésű kártyáikat a beolvasó egységbe helyezve férhetnek hozzá a vírusba ágyazott felhasználói felülethez, melynek megfelelő konfigurálásával – kihasználva a kártékony szoftver fejlett menedzselési képességeit – átvehetik az irányítást a megfertőzött ATM felett. A féreg a bankkártya mágnesszalagára kódolt adatokat lopja le, illetőleg a fertőzött ATM-en futó tranzakciókezelő alkalmazásokból nyer ki PIN-kódokat. A vizsgált bankjegykiadó automaták mindegyike Windows XP operációs rendszert használt.
A szakemberek nem tartanak attól, hogy a vírus jelen formájában képes lehet hálózati kapcsolatok kiépítésére, vagyis az automatából kihalászott információkat nem tudja eljuttatni az interneten keresztül egy távoli állomásra. Alkalmas viszont arra, hogy a berendezés nyomtatóját felhasználva egyszerűen papírra vesse az összegyűjtött adatokat, illetve a kártyabeolvasóba csúsztatott speciális tárolóegységre rögzítse. Sőt, a vírus kódját elemzők egy olyan algoritmusra is felfigyeltek, amely a bankjegyeket kiadó kazettás egység kilökésére ad utasítást az ATM-nek.
„Ilyen vírust még sosem láttunk korábban. A támadó teljesen átveheti az irányítást az ATM felett, hozzáférhet PIN-kódokhoz és a pénzhez is” – aggódik a TrustWave. „Úgy véljük, a jelenleg megfigyelhető támadás a kártékony szoftver egy korai változata; a jövőbeli támadások olyan funkciókat adhatnak hozzá a kódhoz, mint a terjesztés: ha a támadó egyszer bejutott az egyik ATM-be, képes lehet megfertőzni az automatával kapcsolatban álló többi rendszert is.”
A vírus telepítéséért és aktiválásáért egy isadmin.exe nevű pottyantó (dropper) fájl tehető felelőssé, mely egyébként a Borland Delphi Rapid Application Development (RAD) végrehajtható állománya. A pottyantó célja kettős: egyrészt elhelyezni magát a vírust a Windows gyökérkönyvtárában, másrészt manipulálni a Windows egyik szolgáltatását a fertőzés sikeres kivitelezéséhez. Ehhez a program kicsomagolja a férget lsass.exe néven a Windows gyökérkönyvtárába, majd nekiáll manipulálni a védett tároló (protected storage) szolgáltatást annak érdekében, hogy az eredetileg a system32 mappában lévő gyári lsass.exe állományt kvázi lecserélje a nemrég telepített vírusos változatra. Miután a pottyantó sikerrel járt, egy másik funkciót is bekapcsol, amely gondoskodik arról, hogy a rendszer minden esetleges lefagyást követően automatikusan újrainduljon, így biztosítva a féreg aktivitásának megőrzését.
Vírussal fertőzött ATM-ekre bukkantak
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
Azóta történt
-
Hibás a McAfee szoftverfrissítése
A javítócsomag tévesen vírusként azonosíthatja a Windows rendszerfájljait.
Szoftver 5
-
Kisvállalkozások oldalait támadják a bűnözők
A Sunbelt szerint a kevésbé szem előtt lévő, ritkábban frissülő weboldalak most a támadók kedvelt célpontjai. Ezek látogatói kevésbé gyanakvóak.
Biztonság 2
-
Magyarországon vezet a Conficker
Az ESET víruslaboratóriumának szakértői szerint a legnagyobb veszélyt a gépekre a felhasználók jelentik.
Biztonság 19
-
Szoftverfrissítésként érkezik a vírus
Kerüljük a szoftverfrissítéseket publikus wifihálózatokon, hacsak nem akarunk kelepcealkalmazások áldozatává válni.
Biztonság 13
Előzmények
-
Több mint 20 ezer weboldalt fecskendeztek tele káros kódokkal
A gyanútlan felhasználók vírusokkal teli oldalra irányítódhatnak át, a biztonsági szoftverek alacsony valószínűséggel szúrják ki a bajt.
Biztonság 3
-
Kiépülőben az első maces botnet
Fájhat a fejük az Apple iWork 09 és az Adobe Photoshop CS4 kalózpéldányát feltelepítő maces felhasználóknak.
Biztonság 66
-
Panda: ingyenes védelem az USB-vírusok ellen
A legtöbb ilyen kórokozó ellen véd az egyszerű program, amely letiltja az automatikus indítást a Windowsban.
Biztonság 8
Hirdetés
Felesleges óvatosság a vírusvédelem?
PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.
Percről percre
ma Ez az egyik legolcsóbb készülék Dolby Vision kijelzővel, és más jó tulajdonságai is vannak, de nem tökéletes.
gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen
- gban: Ingyen kellene, de tegnapra
- MG5 menetpróba
- Gaming notebook topik
- Amlogic S905, S912 processzoros készülékek
- Viber: ingyen telefonálás a mobilodon
- GoodSpeed: Új alaplap, vagy BIOS frissítés után beállítandók II. Secure Boot
- Luck Dragon: Asszociációs játék. :)
- Fotók, videók mobillal
- Netfone
- Futás, futópályák
- További aktív témák...