Symantec προειδοποίηση για το πρώτο malware που προσβάλει λογισμικό των ATMs
Σελίδα 1 από 1
Symantec προειδοποίηση για το πρώτο malware που προσβάλει λογισμικό των ATMs
Symantec προειδοποίηση για το πρώτο malware που προσβάλει λογισμικό των ATMs
Σύμφωνα με μια δημοσίευση της Symantec οι απατεώνες έχουν ανακαλύψει ένα νέο τρόπο να αδειάζουν στην κυριολέξια τα ATMs. Δυστυχώς για τις τράπεζες, φαίνεται ότι τα όνειρα των hackers έγιναν πραγματικότητα. Η Symantec κατέγραψε το πρώτο δείγμα στις 31 Αυγούστου 2013 και το ονόμασε Backdoor.Ploutus.
Σύμφωνα με την εταιρεία ασφαλείας, το κακόβουλο λογισμικό μεταφέρεται στο ΑΤΜ μέσω ενός δίσκου εκκίνησης στη μονάδα CD – ROM. Ο δίσκος εκκίνησης μεταφέρει το malware στο λογισμικό του ATM. Με αυτόν τον τρόπο είναι σε θέση να αποσύρει όλα τα διαθέσιμα χρήματα από το κάθε μηχάνημα. Αξίζει επίσης να σημειωθεί ότι οι εγκληματίες έχουν τη δυνατότητα να διαβάζουν όλες τις πληροφορίες που πληκτρολογούνται από τους κατόχους τους από το πληκτρολόγιο του ΑΤΜ, δίνοντάς τους τη δυνατότητα να κλέψουν τις ευαίσθητες πληροφορίες χωρίς τη χρήση οποιασδήποτε εξωτερικής συσκευής. Τεχνικά χαρακτηριστικά του Backdoor.Ploutus Λειτουργεί όπως την υπηρεσία των Windows που ονομάζεται NCRDRVPS Οι εγκληματίες δημιούργησαν ένα περιβάλλον για να μπορούν να αλληλεπιδρούν στο λογισμικό των ATM διαμέσου του NCR.APTRA.AXFS Το όνομα του αρχείου είναι PloutusService.exe Αναπτύχθηκε με .NET τεχνολογία και με το software Confuser 1.9 Δημιουργεί ένα κρυφό παράθυρο που μπορεί να ενεργοποιηθεί από τους εγκληματίες για να αλληλεπιδρούν με το ATM Ερμηνεύει συγκεκριμένους βασικούς συνδυασμούς, που αποστέλλονται από τους εγκληματίες, σαν εντολές που λαμβάνονται είτε από ένα εξωτερικό πληκτρολόγιο (που πρέπει να είναι συνδεδεμένο στο ΑΤΜ) ή απευθείας από το πληκτρολόγιο του ATM. Τι κάνει το Backdoor.Ploutus Δημιουργεί ένα ATM ID: είναι αριθμός που δημιουργείται τυχαία, με βάση την τρέχουσα ημέρα και τον μήνα που μολύνθηκε το μηχάνημα. Ενεργοποίηση του ATM ID: Ορίζει ένα χρονοδιάγραμμα για να αρπάξει τα χρήματα. Το κακόβουλο λογισμικό θα πάρει όλα τα χρήματα τις πρώτες 24 ώρες μετά την ενεργοποίηση. Επανεκκίνηση (Service): Επαναφορά.
*iguru.gr
Σύμφωνα με μια δημοσίευση της Symantec οι απατεώνες έχουν ανακαλύψει ένα νέο τρόπο να αδειάζουν στην κυριολέξια τα ATMs. Δυστυχώς για τις τράπεζες, φαίνεται ότι τα όνειρα των hackers έγιναν πραγματικότητα. Η Symantec κατέγραψε το πρώτο δείγμα στις 31 Αυγούστου 2013 και το ονόμασε Backdoor.Ploutus.
Σύμφωνα με την εταιρεία ασφαλείας, το κακόβουλο λογισμικό μεταφέρεται στο ΑΤΜ μέσω ενός δίσκου εκκίνησης στη μονάδα CD – ROM. Ο δίσκος εκκίνησης μεταφέρει το malware στο λογισμικό του ATM. Με αυτόν τον τρόπο είναι σε θέση να αποσύρει όλα τα διαθέσιμα χρήματα από το κάθε μηχάνημα. Αξίζει επίσης να σημειωθεί ότι οι εγκληματίες έχουν τη δυνατότητα να διαβάζουν όλες τις πληροφορίες που πληκτρολογούνται από τους κατόχους τους από το πληκτρολόγιο του ΑΤΜ, δίνοντάς τους τη δυνατότητα να κλέψουν τις ευαίσθητες πληροφορίες χωρίς τη χρήση οποιασδήποτε εξωτερικής συσκευής. Τεχνικά χαρακτηριστικά του Backdoor.Ploutus Λειτουργεί όπως την υπηρεσία των Windows που ονομάζεται NCRDRVPS Οι εγκληματίες δημιούργησαν ένα περιβάλλον για να μπορούν να αλληλεπιδρούν στο λογισμικό των ATM διαμέσου του NCR.APTRA.AXFS Το όνομα του αρχείου είναι PloutusService.exe Αναπτύχθηκε με .NET τεχνολογία και με το software Confuser 1.9 Δημιουργεί ένα κρυφό παράθυρο που μπορεί να ενεργοποιηθεί από τους εγκληματίες για να αλληλεπιδρούν με το ATM Ερμηνεύει συγκεκριμένους βασικούς συνδυασμούς, που αποστέλλονται από τους εγκληματίες, σαν εντολές που λαμβάνονται είτε από ένα εξωτερικό πληκτρολόγιο (που πρέπει να είναι συνδεδεμένο στο ΑΤΜ) ή απευθείας από το πληκτρολόγιο του ATM. Τι κάνει το Backdoor.Ploutus Δημιουργεί ένα ATM ID: είναι αριθμός που δημιουργείται τυχαία, με βάση την τρέχουσα ημέρα και τον μήνα που μολύνθηκε το μηχάνημα. Ενεργοποίηση του ATM ID: Ορίζει ένα χρονοδιάγραμμα για να αρπάξει τα χρήματα. Το κακόβουλο λογισμικό θα πάρει όλα τα χρήματα τις πρώτες 24 ώρες μετά την ενεργοποίηση. Επανεκκίνηση (Service): Επαναφορά.
*iguru.gr
Παρόμοια θέματα
» Προειδοποίηση Malware: Το πιο δημοφιλές βίντεο του διαδικτύου
» Προειδοποίηση Malware: Κατάσταση Δαπανών από την Bank of America
» Symantec: "Απενεργοποιήστε άμεσα το pcAnywhere"
» Οι Anonymous δημοσιεύουν αποκαλυπτικότατες συνομιλίες με τη Symantec για συμφωνία $50.000!
» Symantec: Προσοχή στις απάτες που σχετίζονται με βοήθεια προς τις Φιλιππίνες
» Προειδοποίηση Malware: Κατάσταση Δαπανών από την Bank of America
» Symantec: "Απενεργοποιήστε άμεσα το pcAnywhere"
» Οι Anonymous δημοσιεύουν αποκαλυπτικότατες συνομιλίες με τη Symantec για συμφωνία $50.000!
» Symantec: Προσοχή στις απάτες που σχετίζονται με βοήθεια προς τις Φιλιππίνες
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
Τετ 2 Αυγ - 11:19 από briskyten
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
Τετ 3 Μάης - 9:11 από vidhayakji79
» Το FIFA World έρχεται στο PC
Πεμ 27 Απρ - 12:42 από sneakyforetell
» Τα UK charts της εβδομάδας
Τετ 26 Απρ - 5:33 από sneakyforetell
» Trailer για το νέο Need for Speed
Τετ 26 Απρ - 5:31 από sneakyforetell
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
Δευ 24 Απρ - 17:20 από georgeharrison
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
Δευ 24 Απρ - 15:44 από georgeharrison
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
Δευ 24 Απρ - 15:42 από georgeharrison
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
Δευ 24 Απρ - 15:41 από georgeharrison
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
Δευ 24 Απρ - 15:33 από georgeharrison
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
Τετ 22 Φεβ - 10:47 από chotabhai807
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
Παρ 16 Δεκ - 15:00 από faxedasto
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
Δευ 13 Ιουν - 14:33 από langasur
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
Τετ 23 Μαρ - 13:26 από stuffkharb
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
Δευ 11 Οκτ - 16:04 από manikkmanikk62
» ooVoo - chat and voip
Παρ 9 Οκτ - 22:37 από roundcubethirteen
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
Κυρ 4 Δεκ - 15:54 από manolissp
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
Κυρ 6 Νοε - 20:08 από manolissp
» Grrek Filiko Forum
Κυρ 30 Οκτ - 19:31 από akritas
» Moby - Porcelain (Official Video)
Κυρ 23 Οκτ - 21:04 από manolissp
» Moby 'Why Does My Heart Feel So Bad?' - Official video
Κυρ 23 Οκτ - 21:01 από manolissp
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
Κυρ 23 Οκτ - 20:57 από manolissp
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
Παρ 21 Οκτ - 20:01 από manolissp
» The Olympians - Istoria (Ιστορία)
Παρ 21 Οκτ - 17:26 από manolissp
» olympians --o tropos
Παρ 21 Οκτ - 17:20 από manolissp
» Ελένη Δήμου ~ Δεν με νοιάζει
Παρ 21 Οκτ - 17:17 από manolissp
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
Παρ 21 Οκτ - 17:10 από manolissp
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
Παρ 21 Οκτ - 17:06 από manolissp
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
Παρ 21 Οκτ - 16:58 από manolissp
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)
Παρ 21 Οκτ - 16:54 από manolissp