RIPPER atakuje bankomaty
Nowy rodzaj szkodliwego kodu bierze na cel bankomaty w Tajlandii. Cyberprzestępcy zdobyli dziękie niemu około 12 000 000 bahtów (ok. 347 000 USD). Firma FireEye podaje, że szkodliwy kod o nazwie RIPPER atakuje bankomaty z Windows trzech różnych producentów. Kod jest kontrolowany za pomocą specjalnych kart chipowych, które służą przestępcom do uwierzytelnienia szkodliwego oprogramowania i przejęcia kontroli nad bankomatem. Eksperci odkryli dotychczas komendy pozwalające na odłączenie danego bankomatu od sieci, by nie mógł on skontaktować się z bankiem, wyczyszczenie logów. odinstalowanie usług RIPPER, restart bankomatu oraz wysunięcie karty. W tej chwili nie jest jasne, w jaki sposób dochodzi do zainfekowania bankomatów.
Daniel Relagado z FireEye mówi, że istnieją trzy główne metody zarażenia bankomatu szkodliwym kodem. Pierwsza to włamanie do sieci banku i zidentyfikowanie tam modułów obsługujących bankomaty, druga to przekupienie osoby mającej legalny dostęp do bankomatu, a trzecia to wykorzystanie uniwersalnego klucza do otwarcia serwisowej części bankomatu, a następnie użycie klipsu USB lub płyty CD do zainfekowania maszyny.
Eksperci z FireEye stwierdzili, że RIPPER wydaje się podobny do wcześniejszych szkodliwych kodów atakujących bankomaty, takich jak Padpin czy Tyupkin, które w 2014 roku okradały bankomaty w Rosji.
Komentarze (3)
HorochovPL, 30 sierpnia 2016, 13:53
Myślałem, że bankomaty lecą na dedykowanych systemach, a tu Windows.
Już nawet Linux by mi tu bardziej pasował.
pogo, 30 sierpnia 2016, 14:42
To nigdy nie widziałeś ekranu z wysypaną aplikacją w bankomacie?
Elegancko wówczas widać pulpit Windowsa lub inny systemowy komunikat błędu, który nie zostawia wątpliwości jaki system siedzi pod spodem. Ja takie rzeczy widuję średnio raz na 2-3 miesiące.
Podpowiem, że wciąż najczęściej jest to Win XP.
Przemek Kobel, 31 sierpnia 2016, 08:59
Kiedyś tak bywało, ale nie doceniasz "dedykacji" korporacyjnych marketingowców.