Bankautomatákat fertőz a Ploutus trójai
A Ploutus trójai a banki pénzjegykiadó automatákat képes megfertőzni, és manipulálni azok működését.A Ploutus trójai nem a PC-k, okostelefonok megfertőzésére specializálódott, hanem sokkal inkább a banki pénzjegykiadókat vette célba. Az eddig felfedezett példányait leginkább Mexikóban működő ATM-eken sikerült kimutatni. A trójainak a napokban jelent meg a második, "B" betűjelű variánsa, amely céljait tekintve nem sokban különbözik az elődjétől, inkább csak működésének nyomon követését elősegítő funkciókkal gyarapodott.
Ha a Ploutus.B felkerül egy - Windows alapú - banki automatára, akkor azon számos olyan műveletet hajt végre, amelyeket a PC-ket fertőző kártékony programok esetében is sok esetben megfigyelhetünk. Így gondosan bemásolja a saját állományait a megfelelő könyvtárakba, majd létrehoz egy Windows-os szolgáltatást. Ennek segítségével gondoskodik arról, hogy az ATM-ek esetleges újraindítása után is be tudjon töltődni. Amikor pedig végez ezekkel az előkészítő tevékenységeivel, akkor nyit egy hátsó kaput, amelyen keresztül távolról vezérelhetővé válhat. Emiatt a terjesztői bármikor leállíthatják vagy aktiválhatják a károkozót, és naplózhatják az ATM billentyűzetén megadott adatokat. Emellett pedig egyes esetekben a pénzkiadást végző szoftveres komponensek működését is képesek lehetnek manipulálni.
Az Isidor Biztonsági Központ közleménye szerint a Ploutus alapvetően három modulból épül fel. Ezek közül az egyik a billentyűleütések naplózásáért, a másik a támadók parancsainak fogadásáért, míg a harmadik az ATM szoftverének manipulálásáért felelős.
A Ploutus.B kockázatait számos tényező csökkenti. Egyrészt nem könnyű egy ATM-re feljuttatni a károkozót, másrészt az internetes kommunikáció, adatcsere kialakítása is nehézségekbe ütközhet a támadók szempontjából.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.