Sms-sel lopnak pénzt az ATM-ből
Kiberbűnözők egy csoportja rájött, hogyan tud pénz szerezni az ATM-ekből: elég egyszerűen, egy sms-sel. A csalást a Symantec vette észre. A Ploutus elnevezésű kártevő először Mexikóban tűnt fel. A kártevőt kifejezetten bizonyos típusú ATM ellen fejlesztették, amelyet a biztonsági cég nem nevezett meg. A teszthez felhasználtak egy ilyen ATM-et, de nem mutatták a márkáját.
A Ploutus nem könnyű telepíteni, a kiberbűnözőknek hozzá kell férniük az bankjegykiadó-automatához. Emiatt önmagukban álló gépeket céloznak. A program korábbi verzióit a beépített numerikus billentyűzettel vagy külön csatlakoztatott billentyűzettel lehetett vezérelni, a legújabb azonban már sms-sel is működik.
A támadók kinyitják az ATM-et, USB-n hozzáraknak egy mobiltelefont, ami irányítóként működik, plusz a gépnek fertőzöttnek is kell lennie a Ploutusszal, a módszer tehát nem a legegyszerűbb. Ha a telefon megfelelő tartalmú üzenetet kap, hálózati csomaggá alakítja, és az ATM-hez továbbítja, a fertőzött program pedig észleli a parancsot. A módszer bonyolult, de gyorsan működik és diszkrét, ha már egyszer telepítve van: korábban oda kellett menni a géphez, ha irányítani akarták a kártevőt, ami növelte a lebukás kockázatát. Így már csak akkor kell odamenni, amikor begyűjtik a visszatartott, lopott pénzt: ehhez szaktudás nem kell, bárkit felbérelhetnek.
A Symantec arra figyelmeztet, hogy az ATM-ek 95 százaléka még mindig Windows XP-t futtat, ami már 13 éves, ráadásul lejár a támogatása, igaz, nem áprilisban, mint a szokványos XP-ké: a Microsoft 2016 januárjáig meghosszabbította a váltás határidejét a beágyazott rendszereknél.
Kövesse az Indexet Facebookon is!
Követem!
