Image
28.3.2014 0 Comments

Útočníci používajú SMS na výber z infikovaných bankomatov

bankomat.jpg Skupinka podnikavých kyberzločincov prišla na to, ako z istého typu peňažných automatov dostať za použitia textových správ peniaze.

Najnovší vývoj škodlivého softvéru nazvaného Ploutus opísala bezpečnostná spoločnosť Symantec, ktorá tento malvér dlhodobo sleduje.

Malvér, ktorý sa prvýkrát objavil v Mexiku, je navrhnutý tak, aby dostal peniaze z istého typu samostatne stojacich bankomatov. Symantec však zatiaľ nebol schopný tento typ bankomatov identifikovať, hoci dostal jeden z nakazených automatov na otestovanie.

Ploutus nie je práve jednoduché nainštalovať. Útočníci musia mať k bankomatu priamy prístup. To je pravdepodobne aj dôvod, prečo si vyberajú práve samostatne stojace bankomaty, do ktorých sa môžu lepšie dostať.

Ranú verziu tohto malvéru bolo možné ovládať pomocou numerického rozhrania priamo v bankomate alebo pomocou pripojenej klávesnice. V poslednej verzii sa však Ploutus dočkal značných zmien a novo ho možno ovládať aj na diaľku cez SMS.

V tejto verzii útočníci otvoria bankomat a pripoja k nemu mobilný telefón, ktorý následne funguje ako ovládač. Cez textové správy možno potom posielať príkazy na výber hotovosti.

"Keď telefón rozpozná správu v určitom formáte, zariadenie túto správu prevedie do sieťového paketu a do infikovaného bankomatu ju odovzdá cez kábel USB," napísal v blogovom príspevku Daniel Regalado zo Symantecu.

Podľa Regalada je tento nový spôsob oveľa diskrétnejší. Útočníci už pri výbere peňazí nemusia zadávať číselný kód na klávesnici bankomatu. Pri automate tak strávia menej času, čím sa ľahšie vyhnú odhaleniu. Teraz len do bankomatu zadajú cez telefón príkaz a po peniaze niekoho pošlú.

Symantec pri tejto príležitosti tiež pripomenul, že viac ako 95 % bankomatov stále používa starý operačný systém Windows XP, o čom sme vás skôr tiež informovali.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá