Ettől a vírustól köpködik ki a pénzt az automaták
Biztonsági kutatók egy olyan kártékony programot lepleztek le, amely bankautomaták megfertőzésére alkalmas.Az ATM-ekkel kompatibilis kártékony programok kiberbűnözői körökben történő alkalmazása korántsem számít új jelenségnek. Ugyanakkor mégsem hallani gyakran ilyen károkozókról, aminek egyik oka, hogy az utóbbi években a bankautomaták fejlesztői és maguk a pénzintézetek is szigorúbban kezdtek fellépni e téren. Manapság inkább azon régiókban ütik fel a fejüket ilyen ártalmas szerzemények, ahol az ATM-ek védelmi és monitorozási képességei még nem túlzottan kifinomultak. Ettől függetlenül meg kell említeni, hogy a nyugati világban is gyakorta működnek olyan bankautomaták, amelyek régi - sebezhető - operációs rendszerekre épülnek, amit nyilván a kiberbűnözők sem hagynak figyelmen kívül.
A legújabb ATM-es vírust a Metabase Q biztonsági kutatói fedezték fel. A károkozóról azóta kiderült, hogy jelenleg Latin-Amerikában működő bankautomatákat mellesztenek le a felhasználásával a tolvajok.
A FiXS fontos jellemzője, hogy - több elődjéhez hasonlóan - nem alkalmas távoli károkozások végrehajtására. A telepítéséhez a támadónak fizikai hozzáféréssel kell rendelkeznie a kiszemelt ATM-hez, ugyanis billentyűzet használata nélkül nem aktiválható. Ha azonban az elkövetőnek sikerül konzolos hozzáférést megkaparintania, akkor a legtöbb, Windows alapú ATM-et meg tudja fertőzni, aminek aztán busás "haszon" lehet az eredménye. A FiXS célja ugyanis nem más mint, hogy a kompromittált ATM újraindítását követő 30 perc elteltével az összes benne lévő pénzt kiadassa a bankautomatával. Sőt azt is figyeli, hogy mindezt a pénzt tároló kazetták feltöltését követően tegye meg.
Az eddigi vizsgálatok szerint ugyan a FiXS-nél már jóval fejlettebb és szofisztikáltabb ATM-s károkozók is léteznek, de ettől függetlenül ez a program is képes ellátni a tolvajok szempontjából legfontosabb feladatokat.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.