oPeniazoch.sk, networkworld Foto:SITA
Skupina zločincov prišla na celkom „elegantný“ spôsob, ako vybieliť bankomat. Peniaze z neho získajú SMSkou.
Najnovší trend krádeží zverejnili bezpečnostní špecialisti zo spoločnosti Symantec. Nový druh škodlivého softvéru zvaného "Ploutus" po prvýkrát objavili v Mexiku.
Malware je navrhnutý tak, aby dokázal napadnúť určitý typ samostatne stojacieho bankomatu. Presný typ Symantec nekonkretizuje. Spoločnosť získala jeden takýto bankomat na test ako Ploutus funguje.
Malware Ploutus nie je práve najjednoduchší na inštaláciu, zločinci tak musia mať prístup k bankomatu. To je pravdepodobne dôvod, prečo sa počítačoví piráti zameriavajú na samostatne stojace stroje, dokážu sa tak dostať do všetkých jeho častí.
Predchádzajúce verzie Ploutusu sa dali ovládať pomocou numerického rozhrania na bankomate, alebo cez pripojenú klávesnicu. Najnovšia verzia už predostrela pozoruhodný vývoj. Dnes sa už dá bankomat ovládať na diaľku prostredníctvom textovej správy. V tejto variante útočníci otvoria bankomat a pripoja mobilný telefón na jeho ovládanie cez USB port vo vnútri zariadenia. Zároveň však musí byť softvér nakazený Ploutusom.
"Ak na telefón príde nová správa v požadovanom formáte, mobilné zariadenie prevedie správu do sieťového paketu a odovzdá ju do bankomatu pomocou USB kábla," napísal analytik Daniel Regalado. Škodlivý softvér sa následne postará o to, aby sa požadovaný príkaz vykonal. I keď sa spôsob zdá byť komplikovaný, je omnoho diskrétnejší ako tie doteraz známe a funguje takmer okamžite. Už nemusí nikto s klávesnicou chodiť k bankomatu, tým pádom sa znižuje riziko „vymáknutia“.
Teraz sa bankomat ovládať diaľkovo a stačí k nemu zájsť už len po ukradnutú hotovosť. Navyše už nejde o odborný zásah, na takýto krok sa dá ľahko najať ktokoľvek.
Symantec varuje, že asi 95 percent z bankomatov už trinásty rok stále beží pod Windows XP. Microsoft 8. apríla ukončí podporu pre tento operačný systém, ale v prípade bankomatov ponúka rozšírenú podporu až do januára 2016. Napriek tomu si odborníci myslia, že bankový sektor čelí vážnemu nebezpečenstvu kybernetických útokov zameraných na ich flotily ATM.
