Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Opisi virusa, 26.03.2014, 08:29 AM

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene rezultate: procent korisnika 13 godina starog operativnog sistema se nije značajno smanjio tokom prethodnih meseci iako je za 8. april najavljeno da će Microsoft obustaviti podršku za XP.

Kompanija je u svojim nastojanjima da natera korisnike da pređu na noviji operativni sistem otišla toliko daleko da je ponudila popust od 100 dolara prilikom kupovine novih računara putem Microsoftove prodavnice.

Neki od najvažnijih motiva za prelazak na noviji operativni sistem trebalo bi da budu poboljšanja koja se odnose na bezbednost, kao i podrška.

Ovi razlozi trebalo bi da budu dovoljni kućnim ali još više poslovnim korisnicima Microsoftovog operativnog sistema. Međutim, u ovom trenutku je jasno da prelazak na novije verzije operativnog sistema Windowsa neće biti ni lak ni brz. To je posebno zabrinjavajuće u slučaju bankomata od kojih 95% koristi zastarelu verziju sistema.

Bankomati su u osnovi računari koji kontrolišu pristup novcu. Kada 8. aprila bude prestala podrška za OS Windows XP, banke će se suočiti sa ozbiljnim rizikom od napada kriminalaca koji ciljaju na bankomate.

Šta više, to nije sumorna prognoza za budućnost jer se ta budućnost već danas događa.

Krajem prošle godine, stručnjaci Symanteca otkrili su novi ATM malver u Meksiku, koji je omogućavao kriminalcima da uz pomoć eksterne tastature uzmu novac sa bankomata. Nekoliko nedelja kasnije, Symantec je otkrio novu verziju malvera koja je ukazivala na to da je malver evoluirao i postao modularan, kao i da koristi engleski jezik što je znak da su sledeće mete malvera bankomati u zemljama engleskog govornog područja.

Malver koji je nazvan Ploutus omogućava sajber kriminalcima da pošalju SMS kompromitovanom bankomatu i zatim dođu i pokupe novac sa njega.

Kriminalci mogu daljinski kontrolisati bankomat pomoću mobilnog telefona koji je povezan sa unutrašnje strane bankomata. Postoji nekoliko načina da se mobilni telefon poveže sa bankomatom. Uobičajeni način je takozvani USB tethering, kojim se deli internet konekcija između telefona i računara, u ovom slučaju bankomata.

Napadači treba da podese telefon, da ga povežu sa bankomatom i inficiraju ga malverom Ploutus. Ako im to pođe za rukom, uspostavlja se potpuna dvosmerna veza i telefon se može koristiti.

Kada povežu telefon sa bankomatom, sledeće što kriminalci treba da urade je da pošalju SMS poruke sa komandama telefonu povezanom sa bankomatom. Kada telefon prepozna poruku u traženom formatu, on će je konvertovati u mrežni paket i proslediti bankomatu.

Daljinska kontrola bankomata uz pomoć SMS poruka je mnogo bolja za kriminalce jer im garantuje diskreciju i brzinu. Samo kriminalac koji je organizator krađe zna koliko novca sa bankomata treba da dobije posrednik, odnosno osoba čije je zaduženje da uzme novac sa bankomata. To sa prethodnom verzijom nije bio slučaj jer je posrednik morao da zna četvorocifreni kod. Osim toga, posrednik sada ne mora da duže vreme bude u blizini bankomata čekajući novac. Nova verzija malvera omogućava da organizator krađe i posrednik u podizanju novca usklade svoje aktivnosti, tako da se ukradeni novac može podići u trenutku kada se posrednik pretvara da podiže svoj novac sa bankomata ili da samo prolazi pored bankomata.

Kriminalci koji kontrolišu operaciju moraju da pošalju dve SMS poruke na mobilni telefon povezan sa bankomatom. Jedna poruka treba da sadrži komandu da bankomat pokrene malver Ploutus, koji je prethodno instaliran. Druga poruka sadrži instrukcije za bankomat za novac koji treba isplatiti.

Autori malvera imaju različite ideje kada su u pitanju bankomati. Ploutus, koji pokušava da ukrade novac iz bankomata, je samo jedna od njih. Neki malveri pokušavaju da ukradu informacije o karticama korisnika i PIN kodove, dok drugi omogućavaju kriminalcima "man-in-the-middle" napade.

Moderni bankomati imaju poboljšane bezbednosne funkcije, kao što je na primer šifrovanje hard diskova. Međutim, stariji bankomati koji još uvek koriste Windows XP su veliki problem. Njihova zaštita od ovakvih vrsta napada je veliki izazov jer su često raspoređeni na udaljenim mestima. Takvi bankomati, odnosno računari u njima, trebalo bi da budu fizički zaštićeni. Novac bankomata je zaključan u sefu, ali računar bankomata nije, što kriminalcima daje prednost, kažu u Symantecu.

Stručnjaci ove kompanije smatraju da banke moraju preduzeti brojne mere kako bi se zaštitile od ovakvih i drugih vrsta napada. Neke od predloženih mera su prelazak na noviji operativni sistem, Windows 7 ili 8, adekvatna fizička zaštita i video nadzor da bi se na vreme uočilo sumnjivo ponašanje ili identifikovali napadači posle uspešne krađe, podešavanje BIOS-a na taj način da se spreči bootovanje sa neovlašćenih medija, kao što je CD ROM ili USB stik, potpuna enkripcija diska, i pouzdan zaštitni softver.

Ako niste videli kako izgleda unutrašnjost bankomata, stručnjaci Symanteca vam pružaju priliku da je pogledate. Oni su objavili video u kome pokazuju kako izgleda pljačka bankomata uz pomoć malvera Ploutus.



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac za Windows inficira Linux uređaje

Trojanac za Windows inficira Linux uređaje

Linux.Mirai je trenutno najrašireniji trojanac za Linux koji se proslavio prošle jeseni zbog masovnih DDoS napada na DNS provajder Dyn. Prva verzija... Dalje

Ransomware CryptoShield 1.0 se širi sa hakovanih web sajtova

Ransomware CryptoShield 1.0 se širi sa hakovanih web sajtova

Ransomware CryptoShield 1.0, malver iz familije ransomwarea CryptoMix ili CryptMix, širi se pomoću EITesta i RIG exploit alata, upozorio je nezavisn... Dalje

Ransomware VirLocker se vratio, zarazniji nego ikad, ali ipak ima rešenja

Ransomware VirLocker se vratio, zarazniji nego ikad, ali ipak ima rešenja

Ransomware VirLocker se vratio sa novom i veoma zaraznom verzijom, ali stručnjaci kompanije Malwarebytes kažu da žrtve mogu da vrate svoje fajlove ... Dalje

Lažni program Netflix širi ransomware Netix koji inficira Windows 7 i Windows 10 računare

Lažni program Netflix širi ransomware Netix koji inficira Windows 7 i Windows 10 računare

Ransomware nazvan Netix (RANSOM_NETIX.A) inficira računare sa Windows 7 i Windows 10, ciljajući one koji koriste specijalne programe za pristup hako... Dalje

Mobilni ransomware Charger krade SMS poruke i kontakte

Mobilni ransomware Charger krade SMS poruke i kontakte

Stručnjaci kompanije Check Point otkrili su novi ransomware u Google Play prodavnici, nazvan Charger. Charger je pronađen u aplikaciji EnergyRescue.... Dalje