Autor: .cCuMiNn. | 27.3.2014 |
K provedení útoku musí útočníci nejprve získat fyzický přístup do útrob bankomatu. Tam, díky přítomnosti volných USB portů a skutečnosti, že více než 95% automatů stále běží na operačním systému Windows XP, připojí mobilní telefon, který je schopen předávat příkazy infikovanému systému.
V případě výběru pak stačí, aby útočník zaslal na připojený telefon krátkou SMS zprávu, na jejímž základě bankomat vydá požadovanou hotovost. Oproti původním verzím, kdy bylo nutné otevírat bankomat kvůli připojení klávesnice při každém výběru, se tak značně zkrátil čas potřebný k provedení celé akce.
Vzhledem k tomu, že je pro instalaci malwaru a mobilního zařízení nutné získat fyzický přístup k zařízení, vybírají si útočníci převážně bankomaty na odlehlejších místech. Celý postup zachycuje následující video připravené Symantecem.