TrelosTwnFm-News
Σας ανακοινώνω οτι το forum θα είναι ''ανενεργό'' σε θέματα.
Και πλέον την σκυτάλη στην ενημέρωση θα την ''πάρει'' το blog.
Καλή συνέχεια να έχουμε.

http://trelostwnfmnews.blogspot.gr/
TrelosTwnFm-News
Σας ανακοινώνω οτι το forum θα είναι ''ανενεργό'' σε θέματα.
Και πλέον την σκυτάλη στην ενημέρωση θα την ''πάρει'' το blog.
Καλή συνέχεια να έχουμε.

http://trelostwnfmnews.blogspot.gr/

Symantec προειδοποίηση για το πρώτο malware που προσβάλει λογισμικό των ATMs

Πήγαινε κάτω

Symantec προειδοποίηση για το πρώτο malware που προσβάλει λογισμικό των ATMs Empty Symantec προειδοποίηση για το πρώτο malware που προσβάλει λογισμικό των ATMs

Δημοσίευση από ΤΡΕΛΛΟΣ ΤΩΝ FM Τρι 15 Οκτ - 12:58

Symantec προειδοποίηση για το πρώτο malware που προσβάλει λογισμικό των ATMs

Σύμφωνα με μια δημοσίευση της Symantec οι απατεώνες έχουν ανακαλύψει ένα νέο τρόπο να αδειάζουν στην κυριολέξια τα ATMs. Δυστυχώς για τις τράπεζες, φαίνεται ότι τα όνειρα των hackers έγιναν πραγματικότητα. Η Symantec κατέγραψε το πρώτο δείγμα στις 31 Αυγούστου 2013 και το ονόμασε Backdoor.Ploutus.

Σύμφωνα με την εταιρεία ασφαλείας, το κακόβουλο λογισμικό μεταφέρεται στο ΑΤΜ μέσω ενός δίσκου εκκίνησης στη μονάδα CD – ROM. Ο δίσκος εκκίνησης μεταφέρει το malware στο λογισμικό του ATM. Με αυτόν τον τρόπο είναι σε θέση να αποσύρει όλα τα διαθέσιμα χρήματα από το κάθε μηχάνημα. Αξίζει επίσης να σημειωθεί ότι οι εγκληματίες έχουν τη δυνατότητα να διαβάζουν όλες τις πληροφορίες που πληκτρολογούνται από τους κατόχους τους από το πληκτρολόγιο του ΑΤΜ, δίνοντάς τους τη δυνατότητα να κλέψουν τις ευαίσθητες πληροφορίες χωρίς τη χρήση οποιασδήποτε εξωτερικής συσκευής. Τεχνικά χαρακτηριστικά του Backdoor.Ploutus Λειτουργεί όπως την υπηρεσία των Windows που ονομάζεται NCRDRVPS Οι εγκληματίες δημιούργησαν ένα περιβάλλον για να μπορούν να αλληλεπιδρούν στο λογισμικό των ATM διαμέσου του NCR.APTRA.AXFS Το όνομα του αρχείου είναι PloutusService.exe Αναπτύχθηκε με .NET τεχνολογία και με το software Confuser 1.9 Δημιουργεί ένα κρυφό παράθυρο που μπορεί να ενεργοποιηθεί από τους εγκληματίες για να αλληλεπιδρούν με το ATM Ερμηνεύει συγκεκριμένους βασικούς συνδυασμούς, που αποστέλλονται από τους εγκληματίες, σαν εντολές που λαμβάνονται είτε από ένα εξωτερικό πληκτρολόγιο (που πρέπει να είναι συνδεδεμένο στο ΑΤΜ) ή απευθείας από το πληκτρολόγιο του ATM. Τι κάνει το Backdoor.Ploutus Δημιουργεί ένα ATM ID: είναι αριθμός που δημιουργείται τυχαία, με βάση την τρέχουσα ημέρα και τον μήνα που μολύνθηκε το μηχάνημα. Ενεργοποίηση του ATM ID: Ορίζει ένα χρονοδιάγραμμα για να αρπάξει τα χρήματα. Το κακόβουλο λογισμικό θα πάρει όλα τα χρήματα τις πρώτες 24 ώρες μετά την ενεργοποίηση. Επανεκκίνηση (Service): Επαναφορά.

*iguru.gr
ΤΡΕΛΛΟΣ ΤΩΝ FM
ΤΡΕΛΛΟΣ ΤΩΝ FM
Διαχειριστής

Χώρα Χώρα : Greece
Φύλλο Φύλλο : Άντρας
Όνομα : Βασίλης
Τόπος Τόπος : Γαργαλιάνοι Μεσσηνίας
Ηλικία Ηλικία : 45
Δημοσιεύσεις Δημοσιεύσεις : 41153
Έλαβες ευχαριστώ Έλαβες ευχαριστώ : 320
Browser Browser : Symantec προειδοποίηση για το πρώτο malware που προσβάλει λογισμικό των ATMs 41610

https://www.facebook.com//groups/trelostwnfm.forumgreek/ https://twitter.com/Trelostwnfm

Επιστροφή στην κορυφή Πήγαινε κάτω

Επιστροφή στην κορυφή


 
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης