14:04
12/4/2010

Trojan w bankomacie

Piotr Konieczny | Tagi:  

Jeden z pracowników banku zainstalował na bankomacie złośliwe oprogramowanie, które pozwoliłomu po cichu wyciągnąć z niego sporo zielonych…

Historia nie jest taka nowa, bo już w czerwcu 2009, pisałem na temat trojanów w bankomatach firmy Diebold, ulokowanych w Rosji oraz na Ukrainie:

Trojan bankomatowy przechwytuje wpisany na klawiaturze bankomatu PIN oraz dane z drugiej ścieżki paska magnetycznego karty. Dodatkowo, trojan jest w stanie rozpoznać specjalną kartę serwisową, a po jej włożeniu do bankomatu, udostępnia użytkownikowi własny interface do zarządzania bankomatem.

Większość bankomatów pracuje pod kontrolą systemu Windows XP

“Ukryte” menu trojana pozwalało między innymi na:

  • wydruk przechwyconych danych na bankomatowej drukarce “paragonów”
  • wymazanie logów
  • “samozniszczenie”, czyli odinstalowanie trojana.
  • opróżnienie bankomatu z gotówki

Menu bankomatowego trojana

Teraz wiemy, że oprócz Rosji i Ukrainy, podobny problem z bankomatami miały Stany Zjednoczone. Wired w swoim artykule przedstawia 37-letniego pracownika Bank of America, o nazwisku Rodney Reed Caverly.

Rodney zainstalował malware na bankomacie podczas swojej pracy w bankowym dziale IT. Przez 7 miesięcy trojan nie został zauważony, a złodziej zyskał dzięki niemu tysiące dolarów. Ciekawe, czy bank uznawał reklamacje klientów…

Przeczytaj także:

10 komentarzy

Dodaj komentarz
  1. Kamil Karczmarczyk 2010.04.12 14:13 | # | Reply

    taa, wiedziałem, że gdzieś muszą być takie bankomaty ;) Sam pomysł nie jest jakiś innowacyjny – dość oczywiste, że można coś takiego zrobić, ale gratuluję odwagi pracownikowi;)

  2. fdgggg 2010.04.12 16:23 | # | Reply

    i w czym pisane? Chwalili się? Może delphi? :D

  3. sig 2010.04.12 17:58 | # | Reply

    Z tego co wiem na szczęście bankomaty w Polsce są zabezpieczone przed tego typu “włamem”, klawiatury mają w pełni sprzętowy system szyfrujący (więc pin-u nie przechwyci). Dziwne tylko że gdzieś się jeszcze z niezabezpieczonych korzysta, widać koszta zwrotu kradzionej gotówki/procesowania się są niższe niż stosowny uparagde.

  4. abrakadabra 2010.04.12 18:31 | # | Reply

    To już wiem czemu bankomat tak często zgłasza mi ze “transakcja nie może zostać zrealizowana” to nie brak środków na koncie tylko ktoś pewnie skorzystał z ostatnie opcji trojanowskiego menu :)

  5. dav 2010.04.12 21:07 | # | Reply

    Tak to juz jest jesli sie tak newralgiczne urzadzenia jak bankomaty czy systemy bankowe stawia na Window$ach… Az strach wybierać kase

  6. btm 2010.04.13 07:15 | # | Reply

    Dav: no, bo przecież wiemy, ze pod nixy nie da się pisać żadnych programów więc były by bezpieczniejsze. W skrócie – pieprzysz głupoty.

  7. osama 2010.04.13 08:40 | # | Reply

    @sig: bankomaty w Polsce jadą na Windzie, a w srodku siedzi zwykly PCet

  8. kuku 2010.04.13 21:34 | # | Reply

    Ooo, jakieś nowsze modele skoro z xp a nie 3.1!;)
    @btm: widać, że jesteś prawdziwym ekspertem;)

  9. Robert 2010.04.14 10:05 | # | Reply

    Mój bankomat BZ WBK we Wrocławiu jest na Win 98. :} Jakież było moje zdziwienie kiedy pewnego razu wykrzaczył się i zobaczyłem pulpit tego “koszmaru 98″ :)

  10. » Bankomat i video z instalacji skimmera -- Niebezpiecznik.pl -- 2010.05.09 17:55 | # | Reply

    [...] w bankowości. Pisaliśmy już między innymi o tym jak wygląda bankomat od środka oraz jak zainfekować bankomat trojanem. Dziś chcielibyśmy zaprezentować 12 sekundowe nagranie, które pokazuje jak szybko złodzieje [...]

Twój komentarz

Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy. Dlaczego?

RSS dla komentarzy: