Katalog

Bankomaty z Windowsem XP zagro one
download Reklamacja

Transkrypt

Bankomaty z Windowsem XP zagro one 
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Bankomaty z Windowsem XP zagrożone
Autor: Administrator
08.06.2009.
Zmieniony 30.07.2010.
W krajach Europy Wschodniej zaatakowano 20 bankomatów z systemem Windows XP. Firma TrustWave
uważa, że to tylko test i wkrótce można spodziewać się dużej fali ataków w USA i na zachodzie Europy.
Zaatakowane maszyny zostały zarażone szkodliwym kodem, który przechwytuje dane z kart
bankomatowych oraz numery PIN. Kod zawiera również własny interfejs użytkownika, który pozwala
cyberprzestępcy na odczytanie ukradzionych danych za pomocą specjalnej karty. Analizy wykazały, że
szkodliwy kod najprawdopodobniej nie ma możliwości wysyłania ukradzionych danych przez Sieć, ale
pozwala na ich zapisanie na magnetycznym nośniku włożonym do bankomatowego czytnika karta.
Okazało się również, że przestępcy wyposażyli swój program w funkcję, dzięki której możliwe jest wyjęcie
z bankomatu kasetki z pieniędzmi. To oprogramowanie jest niepodobne do żadnego innego. Daje
atakującemu całkowitą kontrolę nad bankomatem, pozwala zdobyć wszystkie dane, numery PIN i
pieniądze z każdej maszyny. Sądzimy, że to dopiero początek, a przyszłe wersje szkodliwego kodu
zostaną wyposażone w nowe funkcje, takie jak np. zarażanie kolejnych bankomatów przez Sieć. Jeśli
przestępca uzyska dostęp do jednej maszyny, szkodliwy kod będzie ewoluował i automatycznie
rozprzestrzeniał się na inne systemy - napisali specjaliści z TrustWave. Infekcja jest przeprowadzana za
pomocą pliku isadmin.exe, który stanowi część oprogramowania Borland Delphi Rapid Application
Development. Po jego uruchomieniu właściwy szkodliwy kod jest istalowany w pliku lsass.exe w katalogu
głównym systemu Windows. Następnie dochodzi do manipulacji usługę Protected Storage, wskutek czego
fałszywy lsass.exe jest uznawany za prawdziwy, w miejsce autentycznego pliku znajdującego się w
podkatalogu system32. Szkodliwe pliki wyposażono też w mechanizm autostartu na wypadek awarii,
dzięki czemu zawsze pozostają aktywne. [źródło: www.kopalniawiedzy.pl - Mariusz Błoński]
http://www.witczak.priv.pl
Kreator PDF
Utworzono 4 March, 2017, 05:22

Podobne dokumenty

Instrukcja wysyłania plików na serwer ftp://ftp.centrum

Instrukcja wysyłania plików na serwer ftp://ftp.centrum

Bardziej szczegółowo

Najlepsze “spotkanie” prostej ze zbiorem punktów niewspółliniowych

Najlepsze “spotkanie” prostej ze zbiorem punktów niewspółliniowych

Bardziej szczegółowo

Bankomatowy wirus

Bankomatowy wirus

Bardziej szczegółowo

Opis instalacj i konfiguracji zestawu do konwersji dokumentów MS

Opis instalacj i konfiguracji zestawu do konwersji dokumentów MS

Bardziej szczegółowo

Instrukcja zmiany PINu Athena

Instrukcja zmiany PINu Athena

Bardziej szczegółowo

Lekcja 1.1. Temat: Przeszukiwanie zasobów internetowych

Lekcja 1.1. Temat: Przeszukiwanie zasobów internetowych

Bardziej szczegółowo

a. LUsrMgr.msc b. Whoami.exe 11. Czym jest SID (dotyczy kont

a. LUsrMgr.msc b. Whoami.exe 11. Czym jest SID (dotyczy kont

Bardziej szczegółowo

wymagania techniczne dotyczące materiałów do druku

wymagania techniczne dotyczące materiałów do druku

Bardziej szczegółowo

Gdzie znajdę kod PIN?

Gdzie znajdę kod PIN?

Bardziej szczegółowo

Inne biblioteki

Inne biblioteki

Bardziej szczegółowo

Hasło crc

Hasło crc

Bardziej szczegółowo

Przewodnik kompilacji w C

Przewodnik kompilacji w C

Bardziej szczegółowo

ZPKSoft Zarządzanie zadaniami (DZaZad)

ZPKSoft Zarządzanie zadaniami (DZaZad)

Bardziej szczegółowo

section{Wykonanie pomiarów}

section{Wykonanie pomiarów}

Bardziej szczegółowo

Przykłady programów przetwarzających pliki w formacie tekstowym i

Przykłady programów przetwarzających pliki w formacie tekstowym i

Bardziej szczegółowo
2024 © doczz.pl
O nas | DMCA / GDPR | Nadużycie