Trojany znajdziesz nawet w bankomatach

Według firmy Trustwave, złośliwe oprogramowanie znaleźć można nawet w bankomatach. Dzięki niemu przestępcy mogą poznać PIN, numer karty, a nawet wyjąć z bankomatu wszystkie pieniądze.

Trojanami zainfekowano bankomaty pracujące pod kontrolą systemu Windows XP – głównie w Rosji i na Ukrainie. Według ekspertów podejrzani o instalowanie złośliwego oprogramowania są pracownicy banków i obsługujący bankomaty.

Trojan opisany w raporcie Trustwave został napisany w Delphi. Jego instalator podmieniał narzędzie administracyjne systemu isadmin.exe, a następnie modyfikował program lsass.exe, aby przejąć kontrolę nad systemem. Umożliwiało to kontrolowanie  działania bankomatu za pomocą dodatkowego menu dostępnego dla posiadaczy specjalnej karty.

Program pobierał dane z kart i zapisywał na dysku. Przestępca mógł je potem wydrukować, pobrać z bankomatu wszystkie pieniądze, albo odinstalować trojana. Trustwave ostrzega banki o niebezpieczeństwie  i sugeruje sprawdzenie wszystkich bankomatów na obecność złośliwego oprogramowania.

Jednak alarmowa syrena powinna się rozlec w głowie każdego z nas. Łatwo zapomnieć, że coraz więcej urządzeń, nie tylko bankomatów, ma w sobie pełnoprawne komputery pracujące pod kontrolą popularnych systemów operacyjnych takich jak Windows i Linux. Ich słabości są powszechnie znane, co znacznie ułatwia życie przestępcom.

Prawdopodobnie lekko odchudzone wersje tych systemów trafią prędzej czy później do naszych komórek i samochodów, zastępując szybko dedykowane rozwiązania. Wejście na rynek nowej serii procesorów Intel Atom dla urządzeń mobilnych ułatwi przenoszenie rozwiązań, funkcjonalności i… dziur w zabezpieczeniach z PCtów na inne urządzenia.

Po co pisać od nowa system operacyjny dla komórki wyposażonej w procesor Intel Atom 1,2 Ghz?