daniel blof ATM hacker

Symantec Πώς αδειάζει ένα ATM στέλνοντας ένα μόνο SMS

Όπως όλα δείχνουν είναι εξαιρετικά εύκολο να κάνει κάποιος hacking σε ένα ATM αυτές τις μέρες, και οι ερευνητές ασφαλείας της αναφέρουν ότι τα Windows XP της Microsoft, (το λειτουργικό που τρέχουν τα μηχανήματα) κάνει το πρόβλημα χειρότερο.

Δεν γνωρίζουμε αν η Microsoft κάνει ειδική συμφωνία με τις Τράπεζες για περαιτέρω υποστήριξη του λειτουργικού της, ή αν οι Τράπεζες αλλάξουν όλα τα συστήματα τους. Ένα είναι σίγουρο. Κάτι πρέπει να γίνει γιατί κινδυνεύουν οι καταθέσεις όλων (για να μην παρεξηγηθούμε, ευνοούμε αυτούς που τα έχουν).

Symantec

Αυτή την εβδομάδα, ερευνητές ασφάλειας της Symantec δημοσίευσαν στο blog τους μια νέα τεχνική που ξεφύτρωσε στο Μεξικό που χρησιμοποιεί μηνύματα κειμένου (SMS) για να δώσει πρόσβαση σε ένα hacker. Δεν είναι τόσο απλό ​​όσο ακούγεται.

Σχετικά άρθρα

Η μέθοδος από την αρχή;

Το πρώτο βήμα σε αυτή τη μέθοδο περιλαμβάνει την εγκατάσταση ενός γνωστού malware που ονομάζεται Ploutus σε ένα μηχάνημα αυτόματης ανάληψης (είχαμε αναφέρει για το Ploutus εδώ και αρκετό καιρό). Αυτό απαιτεί από τον hacker να σπάσει το μηχάνημα και να χρησιμοποιήσετε ένα CD – ROM ή ένα USB stick για να μολύνει το λειτουργικό.

Στο παρελθόν, η επίθεση είχε διεξαχθεί χρησιμοποιώντας ένα εξωτερικό πληκτρολόγιο. Με την εξελιγμένη μέθοδο ο hacker απλά συνδέει ένα στο μηχάνημα και μέσω USB και αποστέλλει ένα μήνυμα κειμένου στο τηλέφωνο. Το τηλέφωνο μετατρέπει το κείμενο σε ένα πακέτο δικτύου που ελέγχει το μηχάνημα αυτόματης ανάληψης και το αναγκάζει να βγάλει όλα του τα μετρητά.

Είναι μια πολύ έξυπνη μέθοδος. Το κινητό τηλέφωνο επιτρέπει στους να πραγματοποιούν πολλαπλές , χωρίς να χρειάζεται να σπάνε το μηχάνημα κάθε φορά. Αντ ‘αυτού, το μόνο που χρειάζεται ένα καροτσάκι super για να μεταφέρουν τα χρήματα όπως δείχνει η εικόνα της Symantec.

ploutus

Όπως επισημαίνει η εταιρεία ασφαλείας στο blog της, αυτό που διευκολύνει τους hackers είναι το γεγονός ότι το 95% των μηχανημάτων τρέχουν με Windows XP το οποίο η Microsoft είναι έτοιμη να αποσύρει. Και αυτό θα καταστήσει ακόμη πιο εύκολο για τους hackers να αναπτύσσουν malware και άλλες τεχνικές για να εκμεταλλευτούν τα μηχανήματα αυτόματων αναλήψεων

Περισσότερες πληροφορίες για την επίθεση και βίντεο στο blog της Symantec

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).