Uno dei rischi quando si usa un sistema operativo commerciale per sistemi embedded come l’ATM: è più facile scrivere malware per danneggiarlo:

Il report non fornisce dettagli su come gli ATM vengano infettati, ma sembra probabile che il malware venga codificato su una carta che può essere inserita in un lettore di carte ATM e sferri un attacco di tipo buffer overflow. La macchina viene compromessa sostituendo il file isadmin.exe per infettare il sistema.

Il file dannoso isadmin.exe, utilizza poi le API di Windows per installare il codice dell’attacco, sostituendo un file di sistema chiamato lsass.exe nella directory C:\Windows.

Una volta che il programma “maligno” lsass.exe è installato, preleva numeri di conto e codici PIN degli utenti e attende un controller umano per inserire una scheda di controllo appositamente creata per rilevare la gestione dell’ATM.

Quando l’ATM è sotto il controllo di un attaccante umano, possono essere compiute diverse operazioni, tra cui la raccolta dei dati trafugati o addirittura l’espulsione del cash box.

Fonte: Malware Steals ATM Data

This entry was posted on giovedì, giugno 11th, 2009 at %I:%M %p and is filed under Blog Bruce Schneier, Traduzioni Inglese Italiano. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.