W zasadzie specjalnie się nie zdziwiłem po przeczytaniu raportu firmy Trustwave opisującego analizę trojana odkrytego w wielu bankomatach znajdujących się na terenie wschodniej części Europy. Na systemach obsługujących maszyny ATM (bankomaty) zostało zainstalowane oprogramowanie (nie jest znana metoda infekcji), które umożliwiało przechwytywanie danych użytkowników znajdujących się na kartach kredytowych, oczywiście wraz z kodem PIN. Sam trojan instalował się jako usługa serwisowa systemu Windows (XP) i umożliwiał dodatkowo po włożeniu do maszyny specjalnie przygotowanej karty pseudopłatniczej uruchomienie specjalnego menu, które umożliwiało miedzy innymi:
- odinstalowanie złośliwej aplikacji,
- dostęp do statystyk,
- usuwanie logów,
- test drukarki,
- zrzut danych za pomocą drukarki (lub w przyszłości urządzenia zapisującego),
- przejście do specjalnego menu urządzenia.
Najfajniejsza jest oczywiście opcja dotycząca wydruku skradzionych danych. Drukarka, która zwyczajowo służy do informowania o dokonanej transakcji w tym przypadku jest wykorzystywana do wydrukowania skradzionych danych. Drukowane dane są dodatkowo szyfrowane algorytmem DES :]
Aplikacja próbuje także poprzez wykorzystanie standardowych haseł przejąć kontrolę nad fizycznymi możliwościami bankomatu i tutaj najbardziej interesującą opcją jest możliwość zwolnienia kasetki z pieniędzmi.
Całość aplikacji została napisana w Borland Delphi 6.0 – 7.0 i sprawia wrażenie pisanej przez osoby znające się na rzeczy. Podczas analizy zostało odkrytych kilka sztuk tego typu aplikacji w różnych bankomatach.
Wychodzi na to, że jednak skarpetka przechowująca nasze oszczędności życia wydaje się być w takiej sytuacji bezpieczniejsza ;]
Źródło: http://www.theregister.co.uk/2009/06/03/atm_trojans/
3 komentarze do
6 czerwca, 2009 o godzinie 15:20
Borland Delphi 6.0-7.0 :> Ale fetysz.
6 czerwca, 2009 o godzinie 18:39
[…] w Borland Delphi 6.0 – 7.0 i sprawia wrażenie pisanej przez osoby znające się na rzeczy.” :) bothunters.pl/…yto-zlosliwe-oprogramowan… wykup reklamę […]
7 czerwca, 2009 o godzinie 03:59
Zachciało się Windowsa w bankomatach?