Ένα malware που είχε ανακαλυφθεί σε ATMs στο Μεξικό έχει βελτιωθεί και μεταφράστηκε στα αγγλικά, γεγονός που υποδηλώνει ότι μπορεί να χρησιμοποιηθεί και αλλού, σύμφωνα με την εταιρεία ασφάλειας Symantec.
Υπάρχουν δύο εκδόσεις του κακόβουλου λογισμικού Ploutus. Και οι δύο όπως είχαμε δημοσιεύσει παλαιότερα έχουν κατασκευαστεί για να αδειάζουν ΑΤΜs.
Σε αντίθεση με τα περισσότερα malware, to Ploutus μπορεί να εγκατασταθεί με έναν αρκετά παλιομοδίτικο τρόπο: με ένα CD εκκίνησης στο σύστημα του ΑΤΜ που τρέχει Microsoft Windows. Η μέθοδος εγκατάστασης υποδηλώνει ότι οι κυβερνοεγκληματίες στοχεύουν τα αυτόνομα ΑΤΜs όπου η πρόσβαση είναι πιο εύκολη.
Το Ploutus εμφανίζει μια γραφική διεπαφή χρήστη, που βοηθάει τον hacker να περάσει μια αριθμητική ακολουθία στο πληκτρολόγιο του ΑΤΜ και έτσι το κακόβουλο λογισμικό μπορεί να ελέγχεται από ένα πληκτρολόγιο, ανέφερε ο Daniel Regalado, ένας αναλυτής κακόβουλου λογισμικού της Symantec.
Ο Kevin Haley, διευθυντής της Symantec Security Response, δήλωσε σε συνέντευξή του νωρίτερα αυτό το μήνα ότι οι επιτιθέμενοι έχουν βαθιά γνώση του λογισμικού αλλά και του υλικού που χρησιμοποιείται στα ATMs.
Ο πηγαίος κώδικας του Ploutus «περιέχει τα ισπανικά ονόματα λειτουργίας και κακή αγγλική γραμματική που δείχνει ότι το κακόβουλο λογισμικό έχει κωδικοποιηθεί από ισπανόφωνους προγραμματιστές,» αναφέρει ο Regalado.
Με μια νέα δημοσίευση του όμως ο Regalado ανέφερε ότι το Ploutus έγινε πολύ πιο ισχυρό και μετέφρασε στα Αγγλικά, αναφέροντας το ίδιο κακόβουλο λογισμικό μπορεί να αξιοποιηθεί και σε άλλες χώρες εκτός από το Μεξικό.
Η Symantec ενημέρωσε ήδη αυτούς που προγραμματίζουν τα ΑΤΜ για να αλλάξετε τη σειρά εκκίνησης στο BIOS και να δώσουν δυνατότητα εκκίνησης μόνο από τον σκληρό δίσκο και όχι από CD, DVD ή USB sticks. Το BIOS όπως αναφέρει επίσης η εταιρεία ασφαλείας θα πρέπει να προστατεύεται με κωδικό πρόσβασης.
Η Symantec δημοσίευσε ένα βίντεο που παρουσιάζει τους διαφορετικούς τρόπους αξιοποίησης του malware.
Δείτε το