Нова атака срещу банкомати
June 14th, 2009 от singu
Както докладват Trustwave Technologies, напоследък са открити банкомати, заразени с нов вид зловреден код. Все още не е ясен механизмът на разпространение, но някои автори предполага, че е възможно да става чрез специална магнитна карта, която предизвиква buffer overflow в софтуера на банкомата и оттам придобива достъп до Windows операционната система1. Мен лично това ме съмнява, тъй като зловредния код е около 50 kB, а това е доста повече от капацитета на една магнитна карта.
Зловредния код подменя isadmin.exe, записва PIN кодовете и информацията от магнитните карти, като следи за пъхането на специална контролна карта. Ако разпознае такава карта, гадта изкарва меню на екрана на банкомата, което дава възможност за разпечатване на събраната информация, триене, рестартиране и дори за изкарване на касетите с пари.
Няма информация къде е разпространен зловредният код, но ако се съди по това, че се опитва да събира банкови извлечения, които са в рубли, украински гривни или долари, доста уверено може да се твърди, че отново са виновни хората от голямата братска страна…
_________- Мда, напоследък всички банкомати ползват Windows [обратно ↩]
Подобни статии:
June 14th, 2009 at 10:15
Много яко
Браво 
June 14th, 2009 at 15:23
Не е ли твърде много функционалността за 50 ка??
June 14th, 2009 at 22:21
Въпрос на оптимизация, пък и функционалността не е чак толкова голяма – слага куки на някакъв процес ( този, който чете/криптира информацията от картата ) и записва/чете тази информация от файл.
В България обаче това приложение няма да работи, защото тук банкоматите имат HSM в клавиатурата и до колкото знам OS-а не вижда PIN-а в чист вид, а само криптиран.
June 21st, 2009 at 11:27
[...] Нова атака срещу банкомати | Често задавани въпроси [...]