Penjahat mencuri dari Windows Mesin kas XP menggunakan pesan teks

Penjahat mencuri dari Windows Mesin kas XP menggunakan pesan teks 1

Symantec telah merinci cara di mana peretas dapat menggunakan pesan teks untuk secara curang mengambil uang dari mesin kas mana pun yang menjalankan versi Windows XP.

Sistem operasi dan variannya berjalan di sekitar 95 persen dari mesin uang dunia dan dukungan untuk OS habis pada 8 April tahun ini.

Terlepas dari tenggat waktu, telah ditemukan bahwa peretas sudah menggunakan cacat pada OS untuk mencuri uang dari mesin uang.

Ditemukan pertama kali di Meksiko, malware dengan nama Ploutus memungkinkan penjahat untuk mengirim pesan teks ke mesin ATM yang terinfeksi dan mengambil uang yang dikeluarkan darinya.

Daniel Regalado, seorang analis malware Symantec, dalam sebuah posting blog mengatakan bahwa risiko itu bukan risiko hipotetis melainkan risiko yang sudah dieksploitasi.

"Dengan akhir kehidupan yang menjulang untuk Windows XP dijadwalkan untuk 8 April 2014, industri perbankan menghadapi risiko serius serangan cyber yang ditujukan untuk armada ATM mereka, "katanya.

"Ini mungkin tampak luar biasa tetapi teknik ini sedang digunakan di sejumlah tempat di seluruh dunia saat ini."

Untuk melakukan pencurian ini, para penjahat harus terlebih dahulu memasang ponsel di dalam mesin ATM dan menggunakan USB tethering untuk menghubungkannya ke ATM dan membuatnya tetap bertenaga. Telepon kemudian bertindak sebagai packet sniffer dan jika dikirim pesan teks dalam format tertentu, itu mengubahnya menjadi paket jaringan diteruskan ke ATM melalui kabel USB.

Pesan awal berisi ID aktivasi untuk memulai malware di mesin ATM. Pesan kedua kemudian memberikan perintah yang valid ke ATM untuk mengeluarkan uang.

Perusahaan keamanan IT mengatakan bahwa mereka sekarang telah mendeteksi varian malware yang dilokalisasi dalam bahasa Inggris, yang menunjukkan para penjahat sekarang berusaha untuk memperluas operasi mereka ke negara lain.

"Perbaikan" lainnya pada kode berarti penarikan sekarang otomatis dan bagal uang yang dikirim untuk mendapatkan uang tunai tidak perlu lagi diberi kode akses untuk malware yang berarti penjahat utama memiliki kendali penuh atas penarikan ini.

"Menggunakan pesan SMS untuk mengontrol ATM dari jarak jauh adalah metode yang jauh lebih nyaman untuk semua pihak dalam skema ini, karena itu diskrit dan bekerja hampir secara instan. Penjahat utama tahu persis berapa banyak uang yang akan didapat bagal dan uang bagal tidak perlu berlama-lama di sekitar ATM menunggu untuk mengeluarkan uang tunai, "kata Regalado.

Seperti dilaporkan oleh IT Pro, bank menghadapi prospek membayar jutaan ke Microsoft untuk menjaga mesin uang berjalan menjalankan XP atau XP tetap berjalan setelah batas waktu April.

Pos terkait

Back to top button