Como já relatado anteriormente, a Microsoft vai parar de apoiar o sistema operacional Windows XP depois de 8 de abril de aparentemente 95% dos 3 milhões de caixas automáticos do mundo são executados nele. decisão da Microsoft de retirar o suporte ao Windows XP representa ameaça à segurança fundamental para a infra-estrutura econômica mundial .
Mais razões para atualizar
Pesquisadores de segurança da empresa de antivírus Symantec afirmou que hackers podem explorar uma falha em caixas eletrônicos baseados em Windows XP, que lhes permitem retirar dinheiro simplesmente enviando um SMS para ATMs comprometida.
” O que foi interessante sobre esta variante do Ploutus foi que permitiu que os cibercriminosos para basta enviar um SMS para o ATM comprometida, então andar para cima e recolher o dinheiro dispensado. Pode parecer incrível, mas esta técnica está sendo usado em um número de lugares em toda a o mundo neste momento. ” pesquisadores disseram.
Hardwired Malware para ATMs
De acordo com pesquisadores – Em 2013, detectou um malware chamado Backdoor . Ploutus, instalado em caixas eletrônicos no México, que é projetado para roubar um certo tipo de standalone ATM apenas com as mensagens de texto.
Para instalar o malware em máquinas ATM , hacker deve conectar o ATM para um telefone celular via tethering USB e, em seguida, para iniciar uma conexão de Internet compartilhada, que, em seguida, pode ser usado para enviar comandos específicos de SMS para o telefone ligado ou hardwired no interior do ATM.
” Uma vez que o telefone é ligado ao ATM através da porta USB, o telefone também recebe energia da conexão, que carrega a bateria do telefone. Como resultado, o telefone permanecerá ligado por tempo indeterminado. “
HOW-hackear ATMs
- Conecte um telefone celular para a máquina com um cabo USB e instalar Ploutus Malware.
- O atacante envia duas mensagens SMS para o telefone celular dentro da ATM.
- SMS 1 contém um ID de ativação válido para ativar o malware
- SMS 2 contém um comando dispense válido para conseguir o dinheiro para fora
- Celular ligado dentro do caixa eletrônico detecta mensagens SMS recebidas válidos e os encaminha para a ATM como um pacote TCP ou UDP.
- Módulo de monitoramento de pacotes de rede (NPM) codificado em que o malware recebe o pacote TCP / UDP e se ele contém um comando válido, ele executará Ploutus
- Valor para a retirada de dinheiro é pré-configurado dentro do malware
- Finalmente, o hacker pode recolher dinheiro da máquina ATM cortado.
Pesquisadores detectaram algumas variantes mais avançadas deste malware, algumas tentativas de roubo de dados de cartões de cliente e PIN, enquanto outros tentam man-in-the-middle.
Este malwares está agora se espalhando para outros países, por isso é recomendado que você preste atenção extra e manter a cautela ao usar um ATM.