Όπως όλα δείχνουν είναι εξαιρετικά εύκολο να κάνει κάποιος hacking σε ένα ATM αυτές τις μέρες, και οι ερευνητές ασφαλείας της Symantec αναφέρουν ότι τα Windows XP της Microsoft, (το λειτουργικό που τρέχουν τα μηχανήματα) κάνει το πρόβλημα χειρότερο.
Δεν γνωρίζουμε αν η Microsoft κάνει ειδική συμφωνία με τις Τράπεζες για περαιτέρω υποστήριξη του λειτουργικού της, ή αν οι Τράπεζες αλλάξουν όλα τα συστήματα τους. Ένα είναι σίγουρο. Κάτι πρέπει να γίνει γιατί κινδυνεύουν οι καταθέσεις όλων (για να μην παρεξηγηθούμε, ευνοούμε αυτούς που τα έχουν).
Αυτή την εβδομάδα, ερευνητές ασφάλειας της Symantec δημοσίευσαν στο blog τους μια νέα τεχνική που ξεφύτρωσε στο Μεξικό που χρησιμοποιεί μηνύματα κειμένου (SMS) για να δώσει πρόσβαση σε ένα hacker. Δεν είναι τόσο απλό όσο ακούγεται.
Σχετικά άρθρα
- Το Ploutus επιστρέφει πιο ισχυρό και μεταφρασμένο για να αδειάσει ΑΤΜs
- Symantec προειδοποίηση για το πρώτο malware που προσβάλει λογισμικό των ΑΤΜs
Η μέθοδος από την αρχή;
Το πρώτο βήμα σε αυτή τη μέθοδο περιλαμβάνει την εγκατάσταση ενός γνωστού malware που ονομάζεται Ploutus σε ένα μηχάνημα αυτόματης ανάληψης (είχαμε αναφέρει για το Ploutus εδώ και αρκετό καιρό). Αυτό απαιτεί από τον hacker να σπάσει το μηχάνημα και να χρησιμοποιήσετε ένα CD – ROM ή ένα USB stick για να μολύνει το λειτουργικό.
Στο παρελθόν, η επίθεση είχε διεξαχθεί χρησιμοποιώντας ένα εξωτερικό πληκτρολόγιο. Με την εξελιγμένη μέθοδο ο hacker απλά συνδέει ένα smartphone στο μηχάνημα και μέσω USB και αποστέλλει ένα μήνυμα κειμένου στο τηλέφωνο. Το τηλέφωνο μετατρέπει το κείμενο σε ένα πακέτο δικτύου που ελέγχει το μηχάνημα αυτόματης ανάληψης και το αναγκάζει να βγάλει όλα του τα μετρητά.
Είναι μια πολύ έξυπνη μέθοδος. Το κινητό τηλέφωνο επιτρέπει στους hackers να πραγματοποιούν πολλαπλές επιθέσεις, χωρίς να χρειάζεται να σπάνε το μηχάνημα κάθε φορά. Αντ ‘αυτού, το μόνο που χρειάζεται ένα καροτσάκι super market για να μεταφέρουν τα χρήματα όπως δείχνει η εικόνα της Symantec.
Όπως επισημαίνει η εταιρεία ασφαλείας στο blog της, αυτό που διευκολύνει τους hackers είναι το γεγονός ότι το 95% των μηχανημάτων τρέχουν με Windows XP το οποίο η Microsoft είναι έτοιμη να αποσύρει. Και αυτό θα καταστήσει ακόμη πιο εύκολο για τους hackers να αναπτύσσουν malware και άλλες τεχνικές για να εκμεταλλευτούν τα μηχανήματα αυτόματων αναλήψεων
Περισσότερες πληροφορίες για την επίθεση και βίντεο στο blog της Symantec