Pgina principal
    | Apúntate a MundoPC.NET | Añadir a Favoritos Versión Imprimible

 Malware en cajeros automáticos  

11 Jun 2009 - 11:59 am

SpiderLabs ha publicado un estudio en el que analizan un ejemplar de  malware que afecta a cajeros automáticos. Se le ha seguido por Europa  del Este durante 18 meses. Ya en marzo, a través del blog de Hispasec,  se anunció la noticia de un ejemplar que afectaba a los cajeros de la  marca Diebold en Rusia. En ese caso las muestras fueron analizadas por  SophosLabs y suministradas a través de VirusTotal donde llegaron el 11  de noviembre de 2008.

Con un total de 16 actualizaciones hasta ahora y una calidad de código  etiquetada de “profesional” en su factura, el ejemplar estudiado por  SpiderLab es instalado, al parecer, por personal desde dentro de la  entidad bancaria, y permanece en la máquina afectada monitorizando la  cola de mensajes de las transacciones esperando a que un usuario inserte  su tarjeta y pin para ser copiados.

¿Dónde envía los datos robados?

No los envía. El troyano no hace uso de la red, no tiene capacidad  alguna para efectuar comunicaciones, posiblemente para no levantar  sospechas en los sistemas de monitorización de tráfico del banco.

En su lugar, lo que hace es esperar a que una tarjeta de control sea  insertada, en ese momento el troyano presentará en pantalla un menú con  diversas opciones, entre las cuales se encuentran la de imprimir por la  impresora del cajero los datos robados, resetear los logs a cero (para  no amontonar los datos ya extraídos), desinstalar el troyano, resetear  el cajero y la más lucrativa aunque también notoria: sacar todo el  dinero en efectivo que tenga el cajero en ese momento.

Aunque no todas las opciones están disponibles para todos los usuarios.  Hay dos tipos de niveles, para los administradores y otra con funciones  recortadas, supuestamente para colaboradores, léase “muleros”.

De momento todos los casos han necesitado de un colaborador para  infectar manualmente la máquina, dificultad que impide la proliferación  de casos de este tipo de malware.

Opina sobre esta noticia:
http://www.hispasec...aaldia/3883/comentar

Más información:

Troyano para cajeros automáticos
http://blog.hispase....com/laboratorio/335

Data-sniffing trojans burrow into Eastern European ATMs
http://www.theregis...9/06/03/atm_trojans/

ATM – Malware Analisys Briefing
http://regmedia.co...._wave_atm_report.pdf

David García
dgarcia arroba hispasec.com

Fuente: http://hispasec.com

¿Te ha gustado este artículo? ¡Compártelo!

  • Meneame
  • Bitacoras.com
  • Twitter
  • Facebook
  • Digg
  • MySpace
  • Technorati
  • Reddit
  • del.icio.us
  • Mixx
  • Google Bookmarks
  • Blogplay

Entradas relacionadas:

  1. Malware oculto en una copia pirata de Apple iWork 09 para Mac OS X
  2. Se espera que los ataques de virus informáticos batan un nuevo récord el lunes 24 de noviembre
  3. Guías AMTSO para la evaluación de productos anti-malware


Actualizado el 29 Junio 2009 - 12:00

- Publicado por Fernando Fdez. -


Dejar respuesta

*
Para probar que eres una persona y no un script, por favor haz la suma siguente y escribe el resultado. También puedes hacer click en la imagen para oir los números (solo en inglés).
Haz click para oir los números

    « Famoso hacker se convertirá en asesor de Barack Obama
Actualización del kernel de Windows »    

  • Vínculos

  • Anuncios


  • Páginas


| Publicidad | Quienes Somos | Aviso Legal | Contactar | GM3 Contables | Translate |
  
Warning: fopen() [function.fopen]: Filename cannot be empty in /hermes/web06/b1186/pow.mundopc/htdocs/src/online.inc on line 7
19 visitantes online		 © MundoPC.NET C.B. 2000 - 2010