Popular Post

Mac 26, 2014

Seperti yang kita yang dilaporkan sebelum ini , Microsoft akan berhenti menyokong sistem operasi Windows XP selepas 8 April di mana 95% daripada 3 juta mesin ATM di dunia menggunakannya. 

Keputusan Microsoft untuk menarik balik sokongan untuk Windows XP menimbulkan ancaman keselamatan kritikal kepada infrastruktur ekonomi di seluruh dunia.

Penyelidik keselamatan di firma Symantec Antivirus mendakwa bahawa penggodam boleh mengeksploitasi kelemahan dalam ATM Windows XP yang membolehkan mereka untuk mengeluarkan wang tunai hanya dengan menghantar SMS ke ATM dikompromi.

Menurut penyelidik - Pada tahun 2013 , mereka mengesan malware dinamakan Backdoor.Ploutus, dipasang pada ATM di Mexico yang direka untuk merompak sebuah jenis tertentu ATM berdiri sendiri dengan hanya mesej teks.

Untuk memasang malware ke dalam mesin ATM, penggodam perlu menyambung ATM ke telefon bimbit melalui USB tethering dan kemudian untuk memulakan sambungan Internet yang dikongsi bersama yang kemudiannya boleh digunakan untuk menghantar arahan SMS khusus untuk telefon yang dilampirkan atau hardwired di dalam ATM.

HOW- Hack ATM
  • Menyambung telefon bimbit ke mesin dengan kabel USB dan memasang Ploutus Malware.
  • Penyerang menghantar dua SMS kepada telefon mudah alih di dalam ATM.
  • SMS 1 mengandungi ID pengaktifan yang sah untuk mengaktifkan malware
  • SMS 2 mengandungi perintah yang sah untuk mendapatkan wang daripada ATM
  • ATM mengesan mesej sah SMS yang masuk dan menghantarnya ke ATM sebagai TCP atau UDP paket .
  • Network packet monitor (NPM) modul dikodkan dalam malware menerima paket TCP / UDP dan jika ia mengandungi perintah yang sah, ia akan melaksanakan Ploutus
  • Jumlah pengeluaran tunai adalah pra- dikonfigurasikan dalam malware
  • Akhir sekali, penggodam boleh mengambil wang tunai dari mesin ATM digodam.
Para penyelidik telah kesan beberapa jenis lebih maju daripada malware ini, beberapa percubaan untuk mencuri data kad pelanggan dan PIN , manakala yang lain cuba melakukan serangn man-in-the-middle.


Malware ini kini merebak ke negara-negara lain , jadi anda digalakkan untuk memberi perhatian tambahan dan kekal berhati-hati semasa menggunakan ATM.




Leave a Reply

Subscribe to Posts | Subscribe to Comments

- Copyright © BudakBotak.com © - Date A Live - Powered by Blogger - Designed by Johanes Djogan -