Zawirusowane bankomaty

wirusPowołując się na raport firmy Trustwave można powiedzieć, że mieszkańcy Europy Wschodniej nie mogą spać spokojnie, gdy mówimy o bezpieczeństwie ich pieniędzy, do których dostęp mają za pośrednictwem bankomatów. Otóż firma informuje, że na bankomatach pracujących na systemie Windows XP zostało wykryte szkodliwe oprogramowanie, które praktycznie umożliwia przejęcie całkowitej kontroli nad maszyną. Problem ten dotyczy w szczególności Ukrainy i Rosji. Podejrzane w całym procederze są w szczególności osoby bezpośrednio związane z bankami, bądź z obsługą bankomatów bowiem, nie istnieje możliwość zdalnego zainfekowania systemów operacyjnych, pod których kontrolą działają bankomaty.

Za pośrednictwem szkodliwego oprogramowania, które zostało napisane w języku Delphi, przestępcy w pierwszej kolejności podmieniali narzędzie administracyjne systemu (isadmin.exe), a następnie preparowali program lsass.exe, co umożliwiało całkowite przejęcie kontroli nad systemem.

Od chwili infekcji, szkodliwe oprogramowanie pobierało dane z kart bankomatowych i zapisywał je na dysku. Trojan udostępniał również dosyć rozbudowany interfejs graficzny, który był dostępny po włożeniu odpowiednio spreparowanej karty. Za pośrednictwem interfejsu można było uzyskać dostęp do takich funkcji jak: całkowite odinstalowanie trojana z systemu, wydrukowanie danych zgromadzonych na dysku na drukarce podłączonej do bankomatu, aż po wypłatę wszystkich pieniędzy z bankomatu.

Więcej o zagrożeniu można przeczytać w raporcie opublikowanym przez Trustwave.

Jak widać problem cyberprzestępstwa staje się coraz bardziej poważny. Cyberprzestępcy wchodzą nie tylko za cel obrali sobie nasze domowe komputery, ale co gorsza, coraz bardziej zuchwale postępują sobie z systemami, które są odpowiedzialne za ochronę naszych danych i pieniędzy. Zastanawia mnie fakt, czy zachodnia i środkowa część Europy kładzie większy nacisk na zabezpieczenia systemów bankomatowych i bankowych w ogóle. Nie chciałbym, aby kolejny raport firmy Trustwave, który będzie dotyczył tego samego problemu, ale będzie się skupiał na naszej części Europy, wypadnie tak samo blado.

Słów kilka o LSASS

W trakcie czytania tego artykułu wpadliście na proces o nazwie lsass.exe. Czy jest i do czego służy LSASS?

LSASS (Local Security Authority Subsystem Service) jest usługą udostępniającą interfejs do zarządzania lokalnymi zabezpieczeniami, uwierzytelnianiem domen oraz procesami usługi Active Directory. Usługa LSASS obsługuje uwierzytelnianie dla klienta i dla serwera. Zawiera także funkcje, które służą do obsługi narzędzi usługi Active Directory.

Proces Lsass.exe odpowiada m.in. za działanie następujących składników:

  • Urząd zabezpieczeń lokalnych
  • Usługa Logowanie do sieci
  • Usługa Menedżer kont zabezpieczeń
  • Usługa Serwer LSA
  • Protokół SSL (Secure Sockets Layer)
  • Protokół uwierzytelniania Kerberos v5
  • Protokół uwierzytelniania NTLM

Windows XP i bankomat? Czemu nie…

Windows XP działający na bankomatach nie jest tym samym systemem, który większość domowych użytkowników ma zainstalowany na swoich komputerach. Microsoft równolegle z wersjami desktopowymi stworzył specjalną odmianę systemu Windows XP, którą nazywamy Windows XP Embedded. Przeznaczeniem tego systemu są kasy sklepowe, automatyka przemysłowa, bankomaty oraz wiele innych urządzeń specjalizowanych.

Jedyną rzeczą wspólną obu wersji – desktopowej i embedded – jest jądro systemu. I praktycznie na tym podobieństwa się kończą. Xp Embedded charakteryzuje się dużą modularnością, dzięki czemu łatwiej jest ten system przystosować do konkretnych platform sprzętowych. Położony jest również dużo większy nacisk na pracę w sieci.

Microsoft udostępnił zestaw dedykowanych narzędzi, które umożliwiają skonfigurowanie systemu z dokładnością do pojedynczej funkcji jak będzie wykorzystywana w kontrolowanym przez system urządzeniu.


Please follow and like us: