Malware v bankomatech umožňuje výběry po zaslání SMS zprávy

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 27.3.2014
Hodnocení/Hlasovalo: 2.33/3

Bezpečnostní analytici Symantecu zaznamenali změny v nechvalně známém malwaru Ploutus pro bankovní automaty. Kyberzločinci již nemusí zadávat příkazy pro výběr hotovosti z infikovaného bankomatu pomocí připojené klávesnice a riskovat tak své odhalení. Nyní zločincům stačí zaslat na telefon připojený k bankomatu krátkou SMS zprávu a bankomat začne chrlit bankovky jak na běžícím pásu.

K provedení útoku musí útočníci nejprve získat fyzický přístup do útrob bankomatu. Tam, díky přítomnosti volných USB portů a skutečnosti, že více než 95% automatů stále běží na operačním systému Windows XP, připojí mobilní telefon, který je schopen předávat příkazy infikovanému systému.

V případě výběru pak stačí, aby útočník zaslal na připojený telefon krátkou SMS zprávu, na jejímž základě bankomat vydá požadovanou hotovost. Oproti původním verzím, kdy bylo nutné otevírat bankomat kvůli připojení klávesnice při každém výběru, se tak značně zkrátil čas potřebný k provedení celé akce.

Vzhledem k tomu, že je pro instalaci malwaru a mobilního zařízení nutné získat fyzický přístup k zařízení, vybírají si útočníci převážně bankomaty na odlehlejších místech. Celý postup zachycuje následující video připravené Symantecem.