Specialistii in securitate informatica au reusit anul trecut sa anihileze un virus pe nume „Backdoor Ploutus”, prin care infractorii retrageau sume de bani din bancomat, fara card bancar, ci doar cu ajutorul unei tastaturi externe.
Mai nou, se pare ca o noua versiune a acelui malware (Backdoor.Ploutus.B), mult mai sofisticata, permite „spargerea” bancomatului si retragerea de bani prin simpla trimitere a unui mesaj SMS.
Concret, infractorii pot controla de la distanta un bancomat folosind un telefon mobil care se conecteaza prin portul USB la sistemul bancomatului si il infecteaza cu Backdoor.Ploutus.B. In urma conectarii telefonului mobil cu bancomatul, infractorii trimit comenzi specifice prin mesaje SMS intr-un format pe care bancomatul il primeste sub forma unui pachet de informatii de retea, explica expertii firmei de securitate informatica Symantec.
Vezi aici DEMONSTRATIA VIDEO!
Cum functioneaza Backdoor.Ploutus.B
• Infractorul instaleaza programul malware in sistemul bancomatului prin intermediul unui telefon mobil conectat la aparat printr-un cablu USB.
• Infractorul trimite doua mesaje SMS catre telefonul mobil conectat la bancomat.
• Primul SMS contine un cod de validare a identitatii pentru a activa Backdoor.Ploutus.B in sistemul bancomatului.
• Al doilea SMS trebuie sa contina o comanda valida pentru retragerea sumelor de bani din bancomat.
• Telefonul detecteaza mesajele SMS valide primite si le trimite mai departe catre ATM intr-un pachet specific de protocol.
• In cadrul bancomatului, modulul NPM (Network Packet Monitor) intercepteaza pachetul TCP/UDP, iar daca acesta contine o comanda valida, va activa Backdoor.Ploutus.B.
• Programul malware permite retragerea de sume de bani prestabilite, in absenta unui card bancar.
• Banii sunt colectati din ATM prin intermediul unui partener aflat in proximitatea bancomatului.
Metode de protectie a bancomatelor impotriva atacurilor malware
Bancomatele moderne dispun de caracteristici imbunatatite de securitate si hard-drive-uri criptate care pot preveni instrumentarea acestor tehnici de instalare. In schimb, in foarte multe tari din lume exista in continuare bancomate mai vechi operate cu Windows XP, iar protejarea acestora impotriva atacurilor este o provocare dificila, mai ales ca numeroase bancomate sunt plasate independent de o sucursala bancare in zone variate, uneori izolate si predispuse atacurilor.
O alta problema tipica este securitatea propriu-zisa a sistemului informatic in baza caruia functioneaza bancomatul. Un bancomat functioneaza cu ajutorul unui computer care controleaza procesarea unei retrageri de bani de pe card, iar aproape 95% dintre aceste aparate sunt operate prin intermediul unor versiuni software neactualizate si, implicit, vulnerabile metodelor tot mai sofisticate de atac.
Sursa: jurnalul.ro
