ΑρχικήsecuritySymantec: Πώς αδειάζει ένα ATM στέλνοντας ένα μόνο SMS

Symantec: Πώς αδειάζει ένα ATM στέλνοντας ένα μόνο SMS

Όπως όλα δείχνουν είναι εξαιρετικά εύκολο να κάνει κάποιος hacking σε ένα ATM αυτές τις μέρες, και οι ερευνητές ασφαλείας της Symantec αναφέρουν ότι τα Windows XP της Microsoft, (το λειτουργικό που τρέχουν τα μηχανήματα) κάνει το πρόβλημα χειρότερο.

Δεν γνωρίζουμε αν η Microsoft κάνει ειδική συμφωνία με τις Τράπεζες για περαιτέρω υποστήριξη του λειτουργικού της, ή αν οι Τράπεζες αλλάξουν όλα τα συστήματα τους. Ένα είναι σίγουρο. Κάτι πρέπει να γίνει γιατί κινδυνεύουν οι καταθέσεις όλων (για να μην παρεξηγηθούμε, ευνοούμε αυτούς που τα έχουν).

daniel-blof-ATM-hackerΑυτή την εβδομάδα, ερευνητές ασφάλειας της Symantec δημοσίευσαν στο blog τους μια νέα τεχνική που ξεφύτρωσε στο Μεξικό που χρησιμοποιεί μηνύματα κειμένου (SMS) για να δώσει πρόσβαση σε ένα hacker. Δεν είναι τόσο απλό ​​όσο ακούγεται.

[wdca_ad id=”73652″ ]

Η μέθοδος από την αρχή;

Το πρώτο βήμα σε αυτή τη μέθοδο περιλαμβάνει την εγκατάσταση ενός γνωστού malware που ονομάζεται Ploutus σε ένα μηχάνημα αυτόματης ανάληψης (είχαμε αναφέρει για το Ploutus εδώ και αρκετό καιρό). Αυτό απαιτεί από τον hacker να σπάσει το μηχάνημα και να χρησιμοποιήσετε ένα CD – ROM ή ένα USB stick για να μολύνει το λειτουργικό.

Στο παρελθόν, η επίθεση είχε διεξαχθεί χρησιμοποιώντας ένα εξωτερικό πληκτρολόγιο. Με την εξελιγμένη μέθοδο ο hacker απλά συνδέει ένα smartphone στο μηχάνημα και μέσω USB και αποστέλλει ένα μήνυμα κειμένου στο τηλέφωνο. Το τηλέφωνο μετατρέπει το κείμενο σε ένα πακέτο δικτύου που ελέγχει το μηχάνημα αυτόματης ανάληψης και το αναγκάζει να βγάλει όλα του τα μετρητά.

ATM_blog_infographic_fig1Είναι μια πολύ έξυπνη μέθοδος. Το κινητό τηλέφωνο επιτρέπει στους hackers να πραγματοποιούν πολλαπλές επιθέσεις, χωρίς να χρειάζεται να σπάνε το μηχάνημα κάθε φορά. Αντ ‘αυτού, το μόνο που χρειάζεται ένα καροτσάκι super market για να μεταφέρουν τα χρήματα όπως δείχνει η εικόνα της Symantec.

ATM_attack_ploutus_attack_overview_fig2Όπως επισημαίνει η εταιρεία ασφαλείας στο blog της, αυτό που διευκολύνει τους hackers είναι το γεγονός ότι το 95% των μηχανημάτων τρέχουν με Windows XP το οποίο η Microsoft είναι έτοιμη να αποσύρει. Και αυτό θα καταστήσει ακόμη πιο εύκολο για τους hackers να αναπτύσσουν malware και άλλες τεχνικές για να εκμεταλλευτούν τα μηχανήματα αυτόματων αναλήψεων.

Περισσότερες πληροφορίες για την επίθεση και βίντεο στο blog της Symantec

 

Πηγή: secnews.gr

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS