Кампанія Trustwave апублікавала 7 старонкавая справаздача па выяўленым шкоднаснаму ПА у банкаматах розных вытворцаў. Шкоднаснае ПА здольна захоўваць магнітныя дадзеныя і нумары карт і PIN коды на сістэме і падае інтуітыўна зразумелы інтэрфейс для атрымання гэтых дадзеных з дапамогай убудаванай друкаркі. З 2007 гады супрацоўнікі Trustwave выявілі 16 абнаўленняў, удасканальвальных шкоднаснае ПА. Аб гэтым паведаміў выданню The Register Нікалас Перкоко (Nicholas Percoco), віцэ прэзідэнт і раздзел SpiderLabs.
Шкоднаснае ПА таксама ўмее працаваць з кантрольнымі картамі, што дазваляе зламыснікам кіраваць заражанымі сістэмамі. Пасля ўстаўкі падобнай карты ў банкамат, на экране з'яўляецца меню з 10 пунктаў, якое прапануе раздрукаваць сабраныя дадзеныя, аднавіць часопісы ў стан, да ўсталёўкі шкоднаснага ПА і выдаліць шкоднаснае ПА. Другое меню таксама дазваляе зламысніку забраць усе гатоўку банкамата. Таксама заўважаны функцыянал, які дазваляе запісаць дадзеныя на кантрольную карту, але ў сапраўдны момант ён не працуе.
Нагадаем, што ў сакавіку гэтага года мы паведамлялі аб выяўленні шкоднаснага ПА у банкаматах Diebold, ад якога папакутавалі кліенты розных расійскіх банкаў. Вытворца банкаматаў заявіў, што некалькі падазраваных былі затрыманыя ў сувязі з крадзяжом дадзеных крэдытных карт у Расеі.
Перкоко паведаміў, што яму невядома, ці з'яўляецца гэтае траянскае прыкладанне, тым жа, аб якім паведамляла Sophos у сакавіку 2009. Па дадзеных SpiderLabs, гэтае прыкладанне паспяхова працуе на банкаматах розных вытворцаў. Назваць вытворцаў банкаматаў у кампаніі адмовіліся, удакладніўшы толькі, што ўсе ўразлівыя банкаматы працуюць пад кіраваннем Windows XP.
З поўнай версіяй справаздачы можна азнаёміцца па адрасе: http://regmedia.co.uk/2009/06/03/trust_wave_atm_report.pdf
Напады на банкаматы ва Ўсходняй Еўропе. Працяг
4 чэрвеня 2009
Каментароў (0)