Így szórja ki a pénzt az automatából az ATMii vírus
Érdekes fejlemények derültek ki arról a kártékony programról, amely ATM-ek megfertőzését követően a vírusírók markába szórja a pénzt.A bankautomatákat fertőző kártékony programok nem számítanak új keletű jelenségnek. Már korábban is kacérkodtak a gondolattal a kiberbűnözők, hogy ATM-ek megfertőzésével miként tudnának pénzhez jutni. Több ilyen célból született károkozó is megjelent az évek során. Ezek közül a legismertebbek közé tartozik az ATMitch, a GreenDispenser, az Alice, a Ploutus, a RIPPER, a Skimer és a SUCEFUL nevű trójai. Tavasszal e kártevők táborához csatlakozott az ATMii néven elhíresült kártékony program. Erről azonban eddig viszonylag kevés információ látott napvilágot, de a Kaspersky Lab csapata most úgy döntött, hogy nyilvánosságra hozza a szerzemény legfontosabb jellemzőit.
Az ATMii egyik sajátossága, hogy - ellentétben több elődjével - kifejezetten a Windows 7 vagy a Windows Vista operációs rendszert futtató bankautomatákra jelent veszélyt. Eddig sokkal inkább az volt a trend, hogy azok az ATM-ek kerültek célkeresztbe, amelyek még a régi, Windows XP-re épülő rendszereket használják. Ezért a biztonsági kutatók szerint könnyen elképzelhető, hogy az ATMii készítői célzott támadásokat hajtottak végre, és előre feltérképezett automatákkal próbálkoztak.
Az ATM-es károkozó egyszerű felépítésű, és nem rendelkezik különösebben kifinomult eljárásokkal. Egy futtatható és egy DLL fájl tartozik hozzá. A fertőzött, exe.exe nevű fájl három paraméterrel indítható. A load parméterrel megfertőzi az atmapp.exe folyamatot, amelybe a saját (dll.dll nevű) állományát fecskendezi be. Emellett lehetőséget ad egy ini fájl létrehozására, illetve frissítésére. Végül pedig egy unload opció révén megtisztíthatóvá teszi a fertőzött folyamatot, azaz hozzájárul a nyomok eltüntetéséhez.
Információk egy fertőzött ATM-ről - Forrás: Kaspersky Lab
Miután a fertőzés megtörténik, akkor a támadók az alábbi parancsokat hajthatják végre:
scan - a bankautomatán futó szolgáltatások feltérképezése
info - az ATM-ben lévő pénzösszeg lekérdezése
disp – egy megadott pénzösszeg meghatározott devizában történő kiadása
die – a fertőzött modul eltávolítása.
Az ATMii lényeges jellemzője, hogy önmagában nem képes a fertőzésre. Ahhoz, hogy egy bankautomata az áldozatává váljon, az elkövetőknek hozzá kell férniük (fizikailag vagy hálózaton keresztül) a kiszemelt ATM-hez. Ezt pedig azért kétszer is meggondolják, hiszen jelentős mértékben nő a lebukásuk valószínűsége. Mindenesetre az ATMii is azt példázza, hogy a kiberbűnözők minden lehetőséget megragadnak a pénzszerzésre.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.