Pénzt köpködnek a fertőzött bankautomaták

Szerző: Kristóf Csaba | Utolsó módosítás: 2015.09.28.

Egy újabb bankautomatákat fertőző vírus látott napvilágot, amely csak arra vár, hogy az összes pénzt a csalók kezébe szórhassa.

A bankautomaták megannyi támadással szemben kell, hogy állják a sarat. A lehetőségekhez képest épp úgy meg kell birkózniuk a fizikai rongálással járó károkozásokkal, mint a logikai (szoftveres) úton elkövetett nemkívánatos eseményekkel.

A kiberbűnözők sokféle módszert alkalmaznak a banki adatok megszerzéséhez, illetve a bankszámlák lemellesztéséhez. A leggyakrabban adatlopásra alkalmas kártékony programokat vetnek be, amelyek nem egy esetben bank- és hitelkártyák elfogadására alkalmas terminálokra is felkerülnek, így a kártyás fizetések alkalmával azonnal képesek kiszivárogtatni az értékes információkat. Ennél azonban egyszerűbb számukra, ha odamennek egy ATM-hez, megnyomnak pár gombot, és a bankautomata szó nélkül kiadja a benne található összes pénzt. Ez utóbbit segíti elő a nemrégen felfedezett GreenDispenser nevű kártevő.

A GreenDispenser korántsem az első olyan kártékony program, amely bankautomatákat szemel ki magának. Emlékezhetünk a 2013-ban Mexikóban felbukkant Ploutus trójaira, vagy a tavaly debütált Tyupkin nevű malware-re, amely több tucat automatára került fel elsősorban Kelet-Európában. (A GreenDispenser trójai leginkább a Tyupkinra hasonlít, de annál azért már fejlettebb módszereket alkalmaz.)

Az új kártevőt először a Proofpoint biztonsági kutatói fülelték le. A vizsgálatuk során megállapították, hogy a malware elsősorban Mexikóban terjed, de viszonylag egyszerűen átalakítható olyan módon, hogy a világ bármely más régiójában megállja a helyét. A GreenDispenser az úgynevezett XFS (eXtensions for Financial Services) architektúrának megfelelően került kialakításra, ami egy széles körben elterjedt technológia az ATM-ek világában. Ez egy olyan köztesréteget biztosít, amelyen keresztül a szoftverek elérhetik a bankautomata különféle hardveres összetevőt, így például a PIN-kód megadására szolgáló billentyűzetet, illetve a bankjegyek kezeléséért, kiadásáért felelős komponenseket is.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Nagy fejlődés előtt áll az adathalászok kedvence

Ezért kopasztják meg a csalók a magyarokat

A mesterséges intelligenciát is bevetik a romantikázó csalók

Megújult a Biztonságportál Prémium szolgáltatása

Riasztások

4

Autodesk AutoCAD sebezehtőségek

Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.
4

Red Hat OpenShift biztonsági hibák

Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.
4

Apache Tomcat nulladik napi hiba

Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.
3

IBM QRadar SIEM sérülékenységek

Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.
4

GitLab biztonsági javítások

A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.
4

Juniper Junos OS frissítés

A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
4

PHP sebezhetőségek

A PHP kapcsán fél tucat sérülékenységre derült fény.
4

Edge hibajavítások

Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
4

Adobe Acrobat/Reader hibák

Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
4

Adobe InDesign sérülékenységek

Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

	ESET NOD32 Antivirus 1 év 2 eszköz Nyugdíjas kedvezmény
	11193 Ft

	F-Secure Internet Security 1 év 10 eszköz
	22990 Ft

	ESET NOD32 Antivirus 2 eszköz 2 év Hosszabbítás
	22990 Ft