- Actualización de seguridad para Apple Mac OS X
- Google se convierte en competidor de Skype al incorporar telefonía a Gmail
- Actualización de seguridad de Adobe Shockwave Player
- Acelerar inicio de Windows 7 con procesador de 2 o mas núcleos
- Microsoft confirma un grave problema de seguridad ‘compartido’ con cientos de aplicaciones de tercero
- Vulnerabilidades locales en el kernel Linux
- El Cloud Computing llega a ZoneAlarm Free Firewall
- hugo en Crea tu propio estudio de edición de video en casa
- antonio valdez en LiNUX+ 8/2010 (68): nuevo número para descargar
- YO en Windows 7 trae cuantiosas mejoras
- facundo en Cómo construir una red informática
Malware en cajeros automáticos
11 de junio de 2009 | 
Autor: SpiderLabs ha publicado un estudio en el que analizan un ejemplar de malware que afecta a cajeros automáticos. Se le ha seguido por Europa del Este durante 18 meses. Ya en marzo, a través del blog de Hispasec, se anunció la noticia de un ejemplar que afectaba a los cajeros de la marca Diebold en Rusia. En ese caso las muestras fueron analizadas por SophosLabs y suministradas a través de VirusTotal donde llegaron el 11 de noviembre de 2008.
Con un total de 16 actualizaciones hasta ahora y una calidad de código etiquetada de “profesional” en su factura, el ejemplar estudiado por SpiderLab es instalado, al parecer, por personal desde dentro de la entidad bancaria, y permanece en la máquina afectada monitorizando la cola de mensajes de las transacciones esperando a que un usuario inserte su tarjeta y pin para ser copiados.
¿Dónde envía los datos robados?
No los envía. El troyano no hace uso de la red, no tiene capacidad alguna para efectuar comunicaciones, posiblemente para no levantar sospechas en los sistemas de monitorización de tráfico del banco.
En su lugar, lo que hace es esperar a que una tarjeta de control sea insertada, en ese momento el troyano presentará en pantalla un menú con diversas opciones, entre las cuales se encuentran la de imprimir por la impresora del cajero los datos robados, resetear los logs a cero (para no amontonar los datos ya extraídos), desinstalar el troyano, resetear el cajero y la más lucrativa aunque también notoria: sacar todo el dinero en efectivo que tenga el cajero en ese momento.
Aunque no todas las opciones están disponibles para todos los usuarios. Hay dos tipos de niveles, para los administradores y otra con funciones recortadas, supuestamente para colaboradores, léase “muleros”.
De momento todos los casos han necesitado de un colaborador para infectar manualmente la máquina, dificultad que impide la proliferación de casos de este tipo de malware.
Opina sobre esta noticia:
http://www.hispasec...aaldia/3883/comentar
Más información:
Troyano para cajeros automáticos
http://blog.hispase....com/laboratorio/335
Data-sniffing trojans burrow into Eastern European ATMs
http://www.theregis...9/06/03/atm_trojans/
ATM – Malware Analisys Briefing
http://regmedia.co...._wave_atm_report.pdf
David García
dgarcia arroba hispasec.com
Fuente: http://hispasec.com
Entradas relacionadas
- Malware oculto en una copia pirata de Apple iWork 09 para Mac OS X
- Guías AMTSO para la evaluación de productos anti-malware
- Fútbol, el gran tema del momento, ideal para ataques informáticos
- Se espera que los ataques de virus informáticos batan un nuevo récord el lunes 24 de noviembre
- La familia de malware DNSChanger instala “simuladores de DHCP” en la víctima
Publicado en 
Etiquetas: Deja un comentario
Loading ...- Deshabilitar la funcionalidad autorun para evitar virus de USB y otros dispositivos extraíbles - 23 emails
- Curso de introducción a redes locales - 20 emails
- Cracking Wifi al completo - 14 emails
- Cómo hacer tu Curriculum Vitae con Microsoft Word - 13 emails
- Nuevo intento de Facebook de apropiarse del material de sus usuarios - 12 emails
