Cum se poate sparge un bancomat cu un banal SMS VIDEO

La sfârşitul anului trecut, experţii în securitate informatică descopereau în Mexic un virus („Backdoor Ploutus") care permitea infractorilor să atace un bancomat şi să retragă sume de bani prin intermediul unei tastaturi externe, fără să fie necesară utilizarea unui card bancar. Vestea şi mai proastă e aceea că o nouă versiune a acelui malware (Backdoor.Ploutus.B), mai sofisticată, permite „spargerea" bancomatului şi retragerea de bani prin simpla trimitere a unui mesaj SMS.
Alina Costache
04 apr. 2014, 14:35
Cum se poate sparge un bancomat cu un banal SMS VIDEO

Concret, infractorii pot controla de la distanţă un bancomat folosind un telefon mobil care se conectează prin portul USB la sistemul bancomatului şi îl infectează cu Backdoor.Ploutus.B. În urma conectării telefonului mobil cu bancomatul, infractorii trimit comenzi specifice prin mesaje SMS într-un format pe care bancomatul îl primeşte sub forma unui pachet de informaţii de reţea, explică experţii firmei de securitate informatică Symantec, scrie jurnalul.ro.

Cum funcţionează Backdoor.Ploutus.B

Infractorul instalează programul malware în sistemul bancomatului prin intermediul unui telefon mobil conectat la aparat printr-un cablu USB.

Infractorul trimite două mesaje SMS către telefonul mobil conectat la bancomat.
Primul SMS conţine un cod de validare a identităţii pentru a activa Backdoor.Ploutus.B în sistemul bancomatului.
Al doilea SMS trebuie să conţină o comandă validă pentru retragerea sumelor de bani din bancomat.
Telefonul detectează mesajele SMS valide primite şi le trimite mai departe către ATM într-un pachet specific de protocol.

Alte articole
Restricţii la bancomat pentru persoanele în vârstă! Câţi bani au voie să retragă pe zi, plafon stabilit şi pe lună!
Restricţii la bancomat pentru persoanele în vârstă! Câţi bani au voie să retragă pe zi, plafon stabilit şi pe lună!
Funcția secretă a butonului roșu de pe bancomat care vă poate salva economiile: „Bancomatele eliberează din motive de securitate mai întâi cardul și abia apoi numerarul”
Funcția secretă a butonului roșu de pe bancomat care vă poate salva economiile: „Bancomatele eliberează din motive de securitate mai întâi cardul și abia apoi numerarul”

În cadrul bancomatului, modulul NPM (Network Packet Monitor) interceptează pachetul TCP/UDP, iar dacă acesta conţine o comandă validă, va activa Backdoor.Ploutus.B.

Programul malware permite retragerea de sume de bani prestabilite, în absenţa unui card bancar.

Banii sunt colectaţi din ATM prin intermediul unui partener aflat în proximitatea bancomatului.

Metode de protecţie a bancomatelor împotriva atacurilor malware

Bancomatele moderne dispun de caracteristici îmbunătăţite de securitate şi hard-drive-uri criptate care pot preveni instrumentarea acestor tehnici de instalare. În schimb, în foarte multe ţări din lume există în continuare bancomate mai vechi operate cu Windows XP, iar protejarea acestora împotriva atacurilor este o provocare dificilă, mai ales că numeroase bancomate sunt plasate independent de o sucursală bancare în zone variate, uneori izolate şi predispuse atacurilor.

O altă problemă tipică este securitatea propriu-zisă a sistemului informatic în baza căruia funcţionează bancomatul. Un bancomat funcţionează cu ajutorul unui computer care controlează procesarea unei retrageri de bani de pe card, iar aproape 95% dintre aceste aparate sunt operate prin intermediul unor versiuni software neactualizate şi, implicit, vulnerabile metodelor tot mai sofisticate de atac.

O demonstraţie video a acestor atacuri informatice puteţi urmări aici.

Citeste și...
Gabriela Firea a postat primele imagini cu nepoţica, însă internauţii au observat altceva! Ce i-au spus imediat fostului primar este...
Anunț despre PUNCTUL DE PENSIE! Este răsturnare totală de situație. SURPRIZă pentru toți pensionarii din România
Marius Șumudică la FCSB? Liderul din SuperLiga are scenariul pregătit: „Mai întâi trebuie dat afară Gigi Becali”
DailyBusiness
Bolojan promite sprijin pentru peste 400 de persoane afectate de explozia din Rahova: 45 de locuințe sunt asigurate
Spynews
Tragedie aviatică! Un avion a lovit o mașină pe pista de aterizare și s-a rupt în două. Două persoane au murit
Fanatik.ro
Liviu Dragnea, lovitură financiară de un milion de euro. Fostul șef al PSD, prins în filiera Florian Coldea-prietenii din energie
Capital.ro
Cristela Georgescu, în locul lui Călin Georgescu la prezidențiale. Gigi Becali dezvăluie întregul plan
Playtech.ro
De ce trebuie să schimbi mai devreme anvelopele de iarnă: noile compoziţii modifică regulile siguranţei
Adevarul
Dezamăgirea unui cuplu britanic după 9 ani în Bulgaria: „Pensionarea de vis s-a transformat în coșmar. Am fost aproape omorâți de sistemul medical”
wowbiz.ro
Moartea unei românce, surprinsă pe camerele de supraveghere! Ana era îngrijitoare în Italia și a avut un sfârșit tragic. Ce s-a întâmplat cu ea, cutremurător
Economica.net
Tancuri noi pentru România şi o scurtă istorie a tancului românesc TR-85M1 BIZONUL - Ce este programul "Tanc principal de luptă"
Prosport.ro
FOTO. Sabalenka și Badosa, în costum de baie, au încins imaginația fanilor
kanald.ro
Cum și-a prevestit sfârșitul gravida care a murit în explozia din Rahova. Mama tinerei a făcut dezvăluiri sfâșietoare: "Sună-mă să vezi dacă mă mai trezesc!"
Cancan.ro
O milionară din România, victimă în blocul groazei! Ce ”fabrică de bani” se afla la etajul 5, lângă apartamentul pulverizat al avocatei Vasilica Enache
iamsport.ro
Gabi Balint a dezvăluit ”marele regret” pe care îl are față de Loți Boloni: ”Ar fi trebuit să îl las” / ”Lumea ne apreciază mai mult după ce ne ducem, din păcate”
MediaFlux
Dispar sute de orașe din țară. Ministrul Dezvoltării: ”Am realizat o analiză strict profesională, fără criterii politice”
stirilekanald.ro
VIDEO Declarații dureroase după moartea gravidei care locuia în blocul unde s-a produs explozia. Va fi îngropată înainte de nuntă, în mireasă: „Nu are ce să mai îmbrace, o punem deasupra”
substantial.ro
Igiena blănii la pisica senior – Ce schimbări apar şi cum le gestionezi