Így szórja ki a pénzt az automatából az ATMii vírus

Érdekes fejlemények derültek ki arról a kártékony programról, amely ATM-ek megfertőzését követően a vírusírók markába szórja a pénzt.
 
hirdetés
A bankautomatákat fertőző kártékony programok nem számítanak új keletű jelenségnek. Már korábban is kacérkodtak a gondolattal a kiberbűnözők, hogy ATM-ek megfertőzésével miként tudnának pénzhez jutni. Több ilyen célból született károkozó is megjelent az évek során. Ezek közül a legismertebbek közé tartozik az ATMitch, a GreenDispenser, az Alice, a Ploutus, a RIPPER, a Skimer és a SUCEFUL nevű trójai. Tavasszal e kártevők táborához csatlakozott az ATMii néven elhíresült kártékony program. Erről azonban eddig viszonylag kevés információ látott napvilágot, de a Kaspersky Lab csapata most úgy döntött, hogy nyilvánosságra hozza a szerzemény legfontosabb jellemzőit.
 
Az ATMii egyik sajátossága, hogy - ellentétben több elődjével - kifejezetten a Windows 7 vagy a Windows Vista operációs rendszert futtató bankautomatákra jelent veszélyt. Eddig sokkal inkább az volt a trend, hogy azok az ATM-ek kerültek célkeresztbe, amelyek még a régi, Windows XP-re épülő rendszereket használják. Ezért a biztonsági kutatók szerint könnyen elképzelhető, hogy az ATMii készítői célzott támadásokat hajtottak végre, és előre feltérképezett automatákkal próbálkoztak.
 
Az ATM-es károkozó egyszerű felépítésű, és nem rendelkezik különösebben kifinomult eljárásokkal. Egy futtatható és egy DLL fájl tartozik hozzá. A fertőzött, exe.exe nevű fájl három paraméterrel indítható. A load parméterrel megfertőzi az atmapp.exe folyamatot, amelybe a saját (dll.dll nevű) állományát fecskendezi be. Emellett lehetőséget ad egy ini fájl létrehozására, illetve frissítésére. Végül pedig egy unload opció révén megtisztíthatóvá teszi a fertőzött folyamatot, azaz hozzájárul a nyomok eltüntetéséhez.


Információk egy fertőzött ATM-ről - Forrás: Kaspersky Lab
 
Miután a fertőzés megtörténik, akkor a támadók az alábbi parancsokat hajthatják végre:
scan - a bankautomatán futó szolgáltatások feltérképezése
info - az ATM-ben lévő pénzösszeg lekérdezése
disp – egy megadott pénzösszeg meghatározott devizában történő kiadása
die – a fertőzött modul eltávolítása.
 
Az ATMii lényeges jellemzője, hogy önmagában nem képes a fertőzésre. Ahhoz, hogy egy bankautomata az áldozatává váljon, az elkövetőknek hozzá kell férniük (fizikailag vagy hálózaton keresztül) a kiszemelt ATM-hez. Ezt pedig azért kétszer is meggondolják, hiszen jelentős mértékben nő a lebukásuk valószínűsége. Mindenesetre az ATMii is azt példázza, hogy a kiberbűnözők minden lehetőséget megragadnak a pénzszerzésre. 
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

Gyorsan változnak az adathalász weboldalak

Változtattak támadási technikájukon az adathalász hackerek: ahelyett, hogy egy adott weboldalra tereljék a felhasználókat, pár óránként változtatják a webcímeket, hogy ne lehessen letiltani őket.

hirdetés
Közösség
1