Rupanya 95% dari 3 juta mesin ATM di dunia yang berjalan di atasnya. Keputusan Microsoft untuk menarik dukungan untuk Windows XP menimbulkan ancaman keamanan penting untuk infrastruktur ekonomi di seluruh dunia.
Peneliti keamanan di perusahaan Antivirus Symantec() mengklaim bahwa hacker dapat mengeksploitasi kelemahan dalam ATM berbasis Windows XP, yang memungkinkan mereka untuk menarik uang tunai hanya dengan mengirimkan SMS ke ATM dikompromikan.
Apa yang menarik tentang varian ini Ploutus adalah bahwa hal itu memungkinkan penjahat cyber untuk hanya mengirim SMS ke ATM dikompromikan, kemudian berjalan dan mengumpulkan uang ditiadakan. Ini mungkin tampak luar biasa, namun teknik ini sedang digunakan di sejumlah tempat di seluruh dunia saat ini. peneliti mengatakan.
Menurut peneliti - Pada tahun 2013, mereka mendeteksi malware bernama Backdoor. Ploutus, diinstal pada ATM di Meksiko, yang dirancang untuk merampok jenis tertentu ATM mandiri dengan hanya pesan teks.
Untuk menginstal malware ke dalam ATM mesin, hacker harus menghubungkan ATM ke ponsel melalui USB tethering dan kemudian memulai koneksi Internet bersama, yang kemudian dapat digunakan untuk mengirim perintah SMS khusus untuk ponsel terpasang atau tertanam di dalam ATM.
Karena ponsel terhubung ke ATM melalui port USB, ponsel ini juga menarik daya dari koneksi, yang biaya baterai ponsel. Akibatnya, ponsel akan tetap menyala tanpa batas.
Bagaimana itu mungkin?
- Menghubungkan ponsel ke mesin dengan kabel USB dan menginstal Ploutus Malware.
- Penyerang mengirimkan dua pesan SMS ke ponsel di dalam AT
- SMS 1 berisi ID aktivasi valid untuk mengaktifkan malware.
- SMS 2 berisi perintah Dispense valid untuk mendapatkan uang keluar.
- Ponsel yang melekat di dalam ATM mendeteksi pesan SMS yang masuk valid dan mengirimkannya ke ATM sebagai TCP atau UDP paket.
- Paket jaringan Monitor (NPM) modul dikodekan dalam malware menerima TCP / UDP paket dan jika mengandung perintah valid, maka akan mengeksekusi Ploutus
- Jumlah penarikan tunai adalah pra-dikonfigurasi dalam malware
- Akhirnya, hacker dapat mengumpulkan uang tunai dari mesin ATM yang di-hack.
- Para peneliti telah mendeteksi beberapa varian lebih maju dari malware ini, beberapa upaya untuk mencuri kartu pelanggan dan PIN data, sementara yang lain mencoba man-in-the-middle serangan.
- Malware ini sekarang menyebar ke negara-negara lain, sehingga Anda dianjurkan untuk membayar perhatian ekstra dan tetap berhati-hati saat menggunakan ATM.
0komentar:
Post a Comment