Τα ATMs είναι ουσιαστικά υπολογιστές που ελέγχουν την πρόσβαση στα μετρητά και όπως αποδεικνύεται σχεδόν το 95% από αυτά τρέχουν με εκδόσεις Windows XP. Με τo επικείμενο τέλος των Windows XP από τις 8 Απριλίου 2014, η τραπεζική βιομηχανία αντιμετωπίζει ένα σοβαρό ρίσκο κυβερνοεπιθέσεων που στοχεύουν τα
αναρίθμητα ATM.Στα τέλη του 2013, η Symantec ανέφερε το νέο αυτό malware(κακόβουλο λογισμικό) των ATM στο Μεξικό, το οποίο έδινε πρόσβαση στους επιτιθέμενους να εισέλθουν στα ΑTMs παίρνοντας μετρητά, χρησιμοποιώντας ένα εξωτερικό πληκτρολόγιο. Αυτή η απειλή ονομάστηκε «Backdoor Ploutus». Μερικές εβδομάδες αργότερα, η εταιρεία ανακάλυψε ένα νέο είδος που έδειξε ότι το malware εξελίχθηκε . Το νέο είδος δημιουργήθηκε στην Αγγλική γλώσσα, υποδεικνύοντας ότι ο δημιουργός του malware είχε επεκταθεί σε άλλες χώρες. Το νέο είδος ονομάστηκε «Backdoor Ploutus B».
Αυτό που ήταν πολύ ενδιαφέρον με αυτό το είδος του «Ploutus» είναι ότι επιτρέπει στους κυβερνοεγκληματίες να στέλνουν απλά ένα SMS στο παραβιασμένο ATM, και έπειτα να περνούν και να συλλέγουν τα διανεμημένα μετρητά. Μπορεί να ακούγεται απίστευτο αλλά αυτή η τεχνική χρησιμοποιείται σε αρκετά σημεία ανά τον κόσμο αυτή τη στιγμή.
Σύνδεση του κινητού τηλεφώνου με το ΑTM
Οι επίδοξοι ληστές μπορούν να ελέγχουν απομακρυσμένα το ΑΤΜ, χρησιμοποιώντας ένα κινητό τηλέφωνο, το οποίο είναι συνδεδεμένο με το εσωτερικό του ΑΤΜ. Υπάρχουν πολλοί τρόποι να συνδεθεί ένα κινητό τηλέφωνο με ένα ΑΤΜ. Μία κοινή μέθοδος είναι η εγκατάσταση ενός USB tethering, το οποίο αποτελεί μία μοιρασμένη σύνδεση του διαδικτύου μεταξύ ενός τηλεφώνου και ενός υπολογιστή (ή σε αυτή την περίπτωση ένα ATM).Οι επιτιθέμενοι πρέπει να σετάρουν σωστά το τηλέφωνο, να το συνδέσουν με το ΑΤΜ και να μολύνουν το ΑΤΜ με τον Ploutus. Μόλις ολοκληρωθούν αυτά τα βήματα, μία πλήρη αμφίδρομη σύνδεση δημιουργείται, που δίνει τη δυνατότητα λειτουργίας του τηλεφώνου. Μόλις το τηλέφωνο συνδεθεί με το ΑΤΜ μέσω του USB port, το τηλέφωνο αντλεί ρεύμα από τη σύνδεση, που φορτίζει τη μπαταρία του τηλεφώνου απ' αόριστον.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου