Infektor bankomatowy

Olga Kochetowa

Dodany 18 maja 2016, 12:44 CEST

Siedem lat temu, w 2009 roku, zauważyliśmy całkowicie nowy typ ataków na banki. Zamiast infekować komputery tysięcy użytkowników na całym świecie, przestępcy postawili bezpośrednio na bankomat – infekując go szkodliwym oprogramowaniem o nazwie Skimer. Siedem lat później nasz Globalny Zespół ds. Badań i Analiz (GReAT), wraz z grupą odpowiedzialną za testy penetracyjne, został wezwany do reakcji na incydent. W efekcie, została wykryta nowa, udoskonalona wersja Skimera.

Infekcje w stylu wirusów

Przestępcy często zaciemniali swoje szkodliwe oprogramowanie przy użyciu pakerów, aby utrudnić analizę badaczom. W ten sposób postępowali również przestępcy stojący za Skimerem, wykorzystując komercyjnie dostępnego pakera o nazwie Themida, który kompresuje zarówno infektora jak i droppera.

Po tym, jak szkodliwe oprogramowanie zostanie wykonane, sprawdza, czy system plików to FAT32. Jeśli tak, wrzuca plik netmgr.dll do...

Czytaj dalej

Analizy

Ewolucja zagrożeń IT w II kwartale 2017 r.

Jak testowane są produkty bezpieczeństwa - część 1

Kaspersky Security Bulletin. Spam i phishing w 2016 roku

Raport KSN: mobilne oprogramowanie ransomware w latach 2014-2016

Ewolucja zagrożeń IT w I kwartale 2016 r.

Blog

Żadnej taryfy ulgowej dla szkodnika ExPetr

Brakujący element – wykryto wyrafinowanego backdoora dla systemu OS X

Skutki publikowania PoC

Przewodowe ładowanie telefonu komórkowego – czy to jest bezpieczne?

Infektor bankomatowy

Infektor bankomatowy

Infekcje w stylu wirusów

kaspersky.pl

securelist.pl