Malware ruba dati ATM

Uno dei rischi quando si usa un sistema operativo commerciale per sistemi embedded come l’ATM: è più facile scrivere malware per danneggiarlo:

Il report non fornisce dettagli su come gli ATM vengano infettati, ma sembra probabile che il malware venga codificato su una carta che può essere inserita in un lettore di carte ATM e sferri un attacco di tipo buffer overflow. La macchina viene compromessa sostituendo il file isadmin.exe per infettare il sistema.

Il file dannoso isadmin.exe, utilizza poi le API di Windows per installare il codice dell’attacco, sostituendo un file di sistema chiamato lsass.exe nella directory C:\Windows.

Una volta che il programma “maligno” lsass.exe è installato, preleva numeri di conto e codici PIN degli utenti e attende un controller umano per inserire una scheda di controllo appositamente creata per rilevare la gestione dell’ATM.

Quando l’ATM è sotto il controllo di un attaccante umano, possono essere compiute diverse operazioni, tra cui la raccolta dei dati trafugati o addirittura l’espulsione del cash box.

Fonte: Malware Steals ATM Data


Posted in Bruce Schneier, Traduzioni inglese-italiano and tagged , by with no comments yet.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>