Avi Rubin: All your devices can be hacked
Οι κακόβουλοι υπολογιστές βελτιώνουν ένα πρόγραμμα κακόβουλου λογισμικού το οποίο μπορεί να εγκατασταθεί σε ΑΤΜ που εκτελούν λειτουργικό σύστημα Microsoft Windows XP που καταγράφει ευαίσθητα στοιχεία της κάρτας, σύμφωνα με τον προμηθευτή ασφάλειας Trustwave.
Το κακόβουλο λογισμικό εντοπίστηκε στα ΑΤΜ Σύμφωνα με μια έκθεση Trustwave
Το κακόβουλο λογισμικό καταγράφει τις πληροφορίες μαγνητικής λωρίδας στο πίσω μέρος μιας κάρτας καθώς και το PIN (Προσωπικός Αριθμός Αναγνώρισης), το οποίο θα επέτρεπε στους εγκληματίες να κλωνοποιήσουν την κάρτα για να αποσύρουν
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]
Τα δεδομένα της κάρτας που συλλέγονται, τα οποία κρυπτογραφούνται χρησιμοποιώντας τον αλγόριθμο DES (Data Encryption Standard) να εκτυπωθεί από τον εκτυπωτή παραλαβής του ΑΤΜ, έγραψε το Trustwave.
Το κακόβουλο λογισμικό ελέγχεται μέσω ενός GUI που εμφανίζεται όταν μια λεγόμενη "κάρτα ενεργοποίησης" εισάγεται στο μηχάνημα από έναν εγκληματία. Η κάρτα σκανδαλισμού προκαλεί την εμφάνιση ενός μικρού παραθύρου που δίνει στον ελεγκτή της 10 δευτερόλεπτα την επιλογή μιας από τις 10 επιλογές εντολών χρησιμοποιώντας το πληκτρολόγιο του ΑΤΜ.
"Το κακόβουλο λογισμικό περιέχει προηγμένη λειτουργικότητα διαχείρισης που επιτρέπει στον εισβολέα να ελέγχει πλήρως το συμβιβασμένο ATM μέσω ενός προσαρμοσμένου χρήστη που ενσωματώνεται στο κακόβουλο λογισμικό, "έγραψε η Trustwave.
Ένας εγκληματίας μπορεί στη συνέχεια να δει τον αριθμό των συναλλαγών, να εκτυπώσει τα δεδομένα της κάρτας, να επανεκκινήσει το μηχάνημα και ακόμη και να απεγκαταστήσει το κακόβουλο λογισμικό. Μια άλλη επιλογή μενού εμφανίζεται για να επιτρέψει την εκτόξευση μιας κασέτας μετρητών ATM.
Το Trustwave έχει συλλέξει πολλές εκδόσεις του κακόβουλου λογισμικού. Η εταιρεία πιστεύει ότι η συγκεκριμένη που αναλύθηκε είναι "μια σχετικά πρόωρη έκδοση του κακόβουλου λογισμικού και ότι οι επακόλουθες εκδόσεις έχουν δει σημαντικές προσθήκες στη λειτουργικότητά του."
Η δυνατότητα γρήγορης ανάκτησης δεδομένων σε Η / Υ και Windows είναι υπό επίθεση. Η εταιρεία ανάκτησης δεδομένων Xpoint νωρίτερα αυτή την εβδομάδα αδίκησε τους γίγαντες της τεχνολογίας της πληροφορίας, συμπεριλαμβανομένων των Intel, της Dell, της Hewlett-Packard και της Microsoft για παραβίαση των διπλωμάτων ευρεσιτεχνίας για την ταχεία αποκατάσταση των δεδομένων σε περίπτωση κατεστραμμένου υλικού ή λογισμικού.
Τα διπλώματα ευρεσιτεχνίας της Xpoint περιλαμβάνουν γρήγορη ανάκτηση δεδομένων από δευτερεύουσα αποθήκευση σε περίπτωση που τα δεδομένα στην κύρια αποθήκευση είναι κατεστραμμένα ή κατεστραμμένα. Η τεχνολογία γρήγορης ανάκτησης δεδομένων χρησιμοποιείται ευρέως σε προϊόντα από κατασκευαστές υπολογιστών όπως η HP, η Dell και η Lenovo για να αποκαταστήσουν γρήγορα τα λειτουργικά συστήματα.
Ο Δούρειος ίππος διαιωνίζει την απάτη κλικ, μια απάτη στην οποία οι διαφημίσεις Ιστού κάνουν κλικ σε υπερβολές ή σε παραπλανητικές περιστάσεις. για να δημιουργήσουν έσοδα για όσους κατέχουν τις ιστοσελίδες στις οποίες εμφανίζονται οι διαφημίσεις
. Το κακόβουλο λογισμικό που ονομάζεται "FFSearcher" είναι "ένα από τα πιο έξυπνα" που παρουσιάζεται αργά, δήλωσε ο Joe Stewart, διευθυντής της ανάλυσης κακόβουλου λογισμικού στη SecureWorks, σε ένα εταιρικό blog
Ο Michael Arrington φάνηκε προφανώς για τους όρκους του να μηνύσει τον πρώην συνεργάτη της CrunchPad Fusion Garage την Πέμπτη. Ο ιδρυτής της TechCrunch δηλώνει ότι έχει ασκήσει αγωγή με το ομοσπονδιακό δικαστήριο της Βόρειας Επαρχίας Καλιφόρνιας κατά της Fusion Garage, που αφορά την απάτη και την εξαπάτηση, την υπεξαίρεση επιχειρηματικών ιδεών, την παραβίαση του εμπιστευτικού καθήκοντος, τον αθέμιτο ανταγωνισμό και τις παραβιάσεις του νόμου Lanham. Η Fusion Garage σχεδιάζει να προχωρήσει στην πώ
Η TechCrunch δισκία των καταγγελιών της