Атаки на банкоматы в Восточной Европе. Продолжение

image

Теги: Diebold, банкомат, взлом, троян

Компания Trustwave опубликовала отчет об обнаруженном в банкоматах очередном вредоносном программном обеспечении, способном скопировать данные с пластиковых карт.

Компания Trustwave опубликовала 7 страничный отчет по обнаруженному вредоносному ПО в банкоматах различных производителей. Вредоносное ПО способно сохранять магнитные данные и номера карт и PIN коды на системе и предоставляет интуитивно понятный интерфейс для получения этих данных с помощью встроенного принтера. С 2007 года сотрудники Trustwave обнаружили 16 обновлений, совершенствующих вредоносное ПО. Об этом сообщил изданию The Register Николас Перкоко (Nicholas Percoco), вице президент и глава SpiderLabs.

Вредоносное ПО также умеет работать с контрольными картами, что позволяет злоумышленникам управлять зараженными системами. После вставки подобной карты в банкомат, на экране появляется меню из 10 пунктов, предлагающее распечатать собранные данные, восстановить журналы в состояние, до установки вредоносного ПО и удалить вредоносное ПО. Второе меню также позволяет злоумышленнику забрать все наличные банкомата. Также замечен функционал, позволяющий записать данные на контрольную карту, но в настоящий момент он не работает.

Напомним, что в марте этого года мы сообщали об обнаружении вредоносного ПО в банкоматах Diebold, от которого пострадали клиенты различных российских банков. Производитель банкоматов заявил, что несколько подозреваемых были задержаны в связи с кражей данных кредитных карт в России.

Перкоко сообщил, что ему неизвестно, является ли это троянское приложение, тем же, о котором сообщала Sophos в марте 2009. По данным SpiderLabs, это приложение успешно работает на банкоматах различных производителей. Назвать производителей банкоматов в компании отказались, уточнив лишь, что все уязвимые банкоматы работают под управлением Windows XP.

С полной версией отчета можно ознакомиться по адресу: http://regmedia.co.uk/2009/06/03/trust_wave_atm_report.pdf


или введите имя

CAPTCHA
Страницы: 1  2  
Ачкере
04-06-2009 16:37:58
Опять эта винда во всем виновата 09623------------------
0 |
04-06-2009 16:47:53
Просто идиотизм разработчиков! Банкомат - железяка, ПО - мозги и все нормально, но возникает вопрос (я не говорю о ошибках Виндовс) зачем лепить туда самый распространенную ОСь?
0 |
04-06-2009 16:50:06
* поправочка - самую удлинитель текста
0 |
andToxa
04-06-2009 17:27:57
разработчики пишут под то, подо что их научили писать.
0 |
Ы
04-06-2009 17:32:14
Лень разработчиков тому виной. Мелкософт привычные средства разработки предоставляет, вот и пишут под винды. Винда популярна - много вин-прогеров - много вин программ - винда популярна. Замкнутый круг.
0 |
Балмер
04-06-2009 17:23:05
А мы всех предупреждали, что самая защищенная система в мире - Windows Vista! Сэкономили на обновлении? Ну дак сами и виноваты!
0 |
Bad-XxX
05-06-2009 11:05:03
Сразу представляется картина: 1) Введите сумму и подтвердите ввод 2) Если это действие выполнено Вами - продолжайте 3) Программа выполнила недопустимую операцию и будет закрыта 4) Синий экран (теперь с курсором! ^^)
0 |
Lошок
05-06-2009 11:55:00
а я несколько раз видел в банкомате окошко Windows где он предлагал отправить отчет о крахе проги
0 |
91083
05-06-2009 17:42:42
значит ты неудачник даже капча согласна 91083
0 |
Трус
04-06-2009 17:33:05
Интересно, а это вредоносное ПО распространяется через пластиковые карточки? Как страшно жить ... без антивируса на банкомате.
0 |
04-06-2009 17:38:23
Оно распространяется через инсайдеров и ОС здесь не при чем и антивирус тут не поможет...
0 |
04-06-2009 17:47:43
Не только. Банкоматчики часто докручивают функционал банкомата скриптами. Некоторые из них до сих пор пользуются батниками Судя по всему, автор трояна просто по-отечески рассказал кому-то из таких банкоматчиков, как в батнике проверить принадлежность пользователя группе локальных администраторов и дал ссылку на отпрепарированный isadmin.exe
0 |
Локи
04-06-2009 18:46:05
Олололололол.. функционал autorun.inf обнаружен на банковских картах.
0 |
Rexx
05-06-2009 09:57:35
И чем же поможет антивирус? С момента появления этого трояна (2007 год) до апреля 2009 ни один антивирус по данным virustotal него не детектировал. Антивирусы стали реагировать лишь после сообщения от Sophos. Здесь поможет лишь контроль за изменениями в системе. Благо обновления ПО случаются не часто и большей частью касаются ПО вендора и не затрагивают Windows, а тем более настройку служб.
0 |
MerryRoger
04-06-2009 23:46:43
Назвать производителей банкоматов в компании отказались, уточнив лишь, что все уязвимые банкоматы работают под управлением Windows XP. Да уж... На банкоматах эта операционка вообще ни в какие ворота... лепили бы уже тогда вин сервер 2003... там хоть в службах по умолчанию отключено многое что не нужно на сервере... это если совсем уж криворукие... Слишком много вирусов под ХР написано...А еще лучше написали бы ОС сугубо для банкоматов Unix/Linux/BSD...
0 |
инсайдер
05-06-2009 08:51:24
а кто сказал, что на банкоматах все службы в нетронутом состоянии?
0 |
MerryRoger
05-06-2009 10:57:09
На банкоматы можно специализированную операционку написать, маленькую и компактную, сугубо под банкоматы а не из г..на пулю лепить
0 |
Bad-XxX
05-06-2009 11:12:38
Угости травой, теоретик. Ты один МС-ДОС (аналог) будешь пол года писать, не говоря уж про драйвера сенсорного экрана, счётчика банкнот, кассового аппарата, принтера чеков, сетевых карт (вместе с TCP/IP и прочим) и т.п. Стоит ли говорить в дополнение про программную начинку?
0 |
Valtiel
05-06-2009 11:14:17
Атаки на банкоматы в восточной европпе 3 от создателей атаки на банкоматы в восточной европпе продожения.
0 |
34934
05-06-2009 11:42:55
Brad-XxX, ты палишся. Неужели твоему планокурскому мозгу не дано понять что можно написать ОС для банкоматов, которая была бы универсальна для ВСЕХ банкоматов..и всё. капча тоже так думает
0 |
Rexx
05-06-2009 12:08:42
Никто ОС писать не будет. А для остального ПО есть стандарт CEN/XFS. Под него все и пишется в настоящее время. Свою ОС видел лишь на NCR 3 поколения. Тогда весь софт включая ОС вмещался на 1 дискету 720к. Все работало замечательно годами. Потом пошла полуось, потом винда.
0 |
MerryRoger
05-06-2009 17:36:57
+1 Вот и я о том же думал... что можно специализированную ОС для банкоматов написать...
0 |
Страницы: 1  2