Software Trojan è stato trovato in distributori automatici situati in Europa orientale

da Derek il Jun.25, 2009, sotto bancari e Eftpos

Questo è grande, voglio una di queste schede e di un elenco di ATM.

http://www.sophos.com/blogs/gc/g/2009/03/18/details-diebold-atm-trojan-horse-case/

http://www.theregister.co.uk/2009/03/17/trojan_targets_diebold_atms/

Dal Security Now http://www.grc.com/sn/sn-200.htm Podcast

Steve: E 'come, oh, la bontà, yeah. E 'piuttosto qualcosa. Così la grande notizia, però, ho appena sorta di era di specie di sorriso perché ho detto a tutti i nostri ascoltatori ciò che stava per accadere. Ho detto solo di aspettare, questa è una cattiva idea, andiamo a vedere come è fatto male. Trojan hanno - software Trojan è stato trovato in distributori automatici situati in Europa orientale.

Leo: Oh. Oh.

Steve: Da molti fornitori diversi.

Leo: Oh, cara.

Steve: Ma che una cosa sono tutti i Trojan-ATM infette hanno in comune, Leo?

Leo: Fammi indovinare.

Steve: Mm-hmm.

Leo: Windows?

Steve: Windows XP.

Leo: Ai Yi Yi.

Steve: Il servizio LSASS è il responsabile del contenuto protetto nel sistema. Non è proprio l'acronimo destra. Non riesco a pensare a quello che è adesso. Ma è come il principale servizio di sicurezza. E quelli falsi sono stati trovati nella directory di Windows. L'EXE LSASS vive normalmente nella directory di Windows System32. Sono stati scritti in Delphi di Borland.

Leo: Stai scherzando.

Steve: No.

Leo: Beh, questo è sorta di sofisticati per un hacker. Wow.

Steve: E è considerato, voglio dire, è commercial-grade codice. E 'buon codice.

Leo: Oh, boy.

Steve: Si tratta di Trojan installazione non remota. Si pensa che qualcuno doveva avere accesso alle macchine.

Leo: Oh, ancora peggio.

Steve: Ma hanno le carte di credito speciale. Quando strisciare la carta di credito speciale nella macchina infetta, si accede al software trojan, che tra l'altro permette di scaricare tutti i contanti dalla macchina. Ma nel frattempo è la registrazione di tutte le informazioni degli utenti 'e PIN, che è in grado di dump crittografati con crittografia DES dalla stampante, dalla stampante ATM nella parte anteriore della macchina.

Leo: Wow.

Steve: Così il - e comunque, quindi è interessante per me. Ancora una volta, è, si sa, la gente ha difeso l'idea di attuare queste cose che io sostengo non dovrebbe mai essere stato scritto in Windows. Si dice, bene, ma è più facile scrivere di loro. Ed è come, sì.