Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

RIPPER atakuje bankomaty

Rekomendowane odpowiedzi

Nowy rodzaj szkodliwego kodu bierze na cel bankomaty w Tajlandii. Cyberprzestępcy zdobyli dziękie niemu około 12 000 000 bahtów (ok. 347 000 USD). Firma FireEye podaje, że szkodliwy kod o nazwie RIPPER atakuje bankomaty z Windows trzech różnych producentów. Kod jest kontrolowany za pomocą specjalnych kart chipowych, które służą przestępcom do uwierzytelnienia szkodliwego oprogramowania i przejęcia kontroli nad bankomatem. Eksperci odkryli dotychczas komendy pozwalające na odłączenie danego bankomatu od sieci, by nie mógł on skontaktować się z bankiem, wyczyszczenie logów. odinstalowanie usług RIPPER, restart bankomatu oraz wysunięcie karty. W tej chwili nie jest jasne, w jaki sposób dochodzi do zainfekowania bankomatów.

Daniel Relagado z FireEye mówi, że istnieją trzy główne metody zarażenia bankomatu szkodliwym kodem. Pierwsza to włamanie do sieci banku i zidentyfikowanie tam modułów obsługujących bankomaty, druga to przekupienie osoby mającej legalny dostęp do bankomatu, a trzecia to wykorzystanie uniwersalnego klucza do otwarcia serwisowej części bankomatu, a następnie użycie klipsu USB lub płyty CD do zainfekowania maszyny.

Eksperci z FireEye stwierdzili, że RIPPER wydaje się podobny do wcześniejszych szkodliwych kodów atakujących bankomaty, takich jak Padpin czy Tyupkin, które w 2014 roku okradały bankomaty w Rosji.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

bankomaty z Windows

Myślałem, że bankomaty lecą na dedykowanych systemach, a tu Windows. :blink: Już nawet Linux by mi tu bardziej pasował.

Edytowane przez HorochovPL

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To nigdy nie widziałeś ekranu z wysypaną aplikacją w bankomacie?

Elegancko wówczas widać pulpit Windowsa lub inny systemowy komunikat błędu, który nie zostawia wątpliwości jaki system siedzi pod spodem. Ja takie rzeczy widuję średnio raz na 2-3 miesiące.

Podpowiem, że wciąż najczęściej jest to Win XP.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

lecą na dedykowanych systemach

Kiedyś tak bywało, ale nie doceniasz "dedykacji" korporacyjnych marketingowców.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...