Bankomatowy wirus

Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Bankomatowy wirus
Autor: piotr
15.04.2009.
Zmieniony 30.07.2010.
Jak bardzo niebezpieczne są wirusy, nie trzeba nikomu mówić, zwłaszcza że słyszymy ostatnio o
kolejnych atakach na serwisy społecznościowe, czy inne popularne strony. Czy możemy być spokojni, że
nikt nie ukradnie tak istotnych dla nas danych, jak hasła kont bankowych, jeśli uzbroimy nasze
komputery w najnowsze oprogramowanie antywirusowe? Niestety nie, bo teraz wirusy mogą krążyć
nawet w bankomatach z zainstalowanym systemem Windows.
Vanja Svacjer, ekspert od wirusów firmy Sophos poinformował na łamach firmowego bloga o tym, że
udało mu się zlokalizować trojana, wykradającego kody PIN. Co ciekawe, trojan ten najlepiej radzi sobie z
oprogramowaniem bankomatów firmy Diebold z zainstalowanym Windowsem. Svacjer postanowił
pewnego razu sprawdzić plotki na temat szkodliwego oprogramowania do bankomatów firmy Diebold. Po
dokładnej analizie wykrył kod, który nawiązywał komunikację z czytnikiem kart magnetycznych oraz
wprowadzał własny kod do procedur realizowanych przez bankomat.
Mimo tego, że część ekspertów silnie wątpi w wyjaśnienia Svajcera, sama firma Diebold twierdziła, że
były przypadki występowania trojanów w rosyjskich bankomatach. W Polsce również wykorzystywane są
bankomaty tej firmy. W ostatnim czasie, część bankomatów została zaopatrzona w nowe moduły
zabezpieczające, co można zauważyć podczas prośby o wprowadzenie kodu PIN. Wyświetlany jest wtedy
element, który nie pasuje do reszty interfejsu (na przykład zamiast jednolitego formularza pojawia się
odmienna nakładka). Choć sam Svajcer nie sądzi, iż dojdzie do rozpowszechnienia ataków na bankomaty,
to program antywirusowy Sophosa rozpoznaje omawianego wirusa jako Troj/Skimer-A.
Źródło: wp.pl
http://www.witczak.priv.pl
Kreator PDF
Utworzono 8 March, 2017, 22:28