Cum se poate sparge un bancomat cu un banal SMS VIDEO

La sfârşitul anului trecut, experţii în securitate informatică descopereau în Mexic un virus („Backdoor Ploutus") care permitea infractorilor să atace un bancomat şi să retragă sume de bani prin intermediul unei tastaturi externe, fără să fie necesară utilizarea unui card bancar. Vestea şi mai proastă e aceea că o nouă versiune a acelui malware (Backdoor.Ploutus.B), mai sofisticată, permite „spargerea" bancomatului şi retragerea de bani prin simpla trimitere a unui mesaj SMS.
Alina Costache
04 apr. 2014, 14:35
Cum se poate sparge un bancomat cu un banal SMS VIDEO

Concret, infractorii pot controla de la distanţă un bancomat folosind un telefon mobil care se conectează prin portul USB la sistemul bancomatului şi îl infectează cu Backdoor.Ploutus.B. În urma conectării telefonului mobil cu bancomatul, infractorii trimit comenzi specifice prin mesaje SMS într-un format pe care bancomatul îl primeşte sub forma unui pachet de informaţii de reţea, explică experţii firmei de securitate informatică Symantec, scrie jurnalul.ro.

Cum funcţionează Backdoor.Ploutus.B

Infractorul instalează programul malware în sistemul bancomatului prin intermediul unui telefon mobil conectat la aparat printr-un cablu USB.

Infractorul trimite două mesaje SMS către telefonul mobil conectat la bancomat.
Primul SMS conţine un cod de validare a identităţii pentru a activa Backdoor.Ploutus.B în sistemul bancomatului.
Al doilea SMS trebuie să conţină o comandă validă pentru retragerea sumelor de bani din bancomat.
Telefonul detectează mesajele SMS valide primite şi le trimite mai departe către ATM într-un pachet specific de protocol.

Alte articole
Restricţii la bancomat pentru persoanele în vârstă! Câţi bani au voie să retragă pe zi, plafon stabilit şi pe lună!
Restricţii la bancomat pentru persoanele în vârstă! Câţi bani au voie să retragă pe zi, plafon stabilit şi pe lună!
Funcția secretă a butonului roșu de pe bancomat care vă poate salva economiile: „Bancomatele eliberează din motive de securitate mai întâi cardul și abia apoi numerarul”
Funcția secretă a butonului roșu de pe bancomat care vă poate salva economiile: „Bancomatele eliberează din motive de securitate mai întâi cardul și abia apoi numerarul”

În cadrul bancomatului, modulul NPM (Network Packet Monitor) interceptează pachetul TCP/UDP, iar dacă acesta conţine o comandă validă, va activa Backdoor.Ploutus.B.

Programul malware permite retragerea de sume de bani prestabilite, în absenţa unui card bancar.

Banii sunt colectaţi din ATM prin intermediul unui partener aflat în proximitatea bancomatului.

Metode de protecţie a bancomatelor împotriva atacurilor malware

Bancomatele moderne dispun de caracteristici îmbunătăţite de securitate şi hard-drive-uri criptate care pot preveni instrumentarea acestor tehnici de instalare. În schimb, în foarte multe ţări din lume există în continuare bancomate mai vechi operate cu Windows XP, iar protejarea acestora împotriva atacurilor este o provocare dificilă, mai ales că numeroase bancomate sunt plasate independent de o sucursală bancare în zone variate, uneori izolate şi predispuse atacurilor.

O altă problemă tipică este securitatea propriu-zisă a sistemului informatic în baza căruia funcţionează bancomatul. Un bancomat funcţionează cu ajutorul unui computer care controlează procesarea unei retrageri de bani de pe card, iar aproape 95% dintre aceste aparate sunt operate prin intermediul unor versiuni software neactualizate şi, implicit, vulnerabile metodelor tot mai sofisticate de atac.

O demonstraţie video a acestor atacuri informatice puteţi urmări aici.

Citeste și...
Explozie Rahova. Detaliu şocant din ancheta: etajul 7 nu mai avea podea! Modificările făcute în apartamente de locatari au...
Anunț despre PUNCTUL DE PENSIE! Este răsturnare totală de situație. SURPRIZă pentru toți pensionarii din România
Vila celui mai bun fotbalist din lume, în valoare de 11 milioane de euro, de care se poate alege praful. ”Bijuteria arhitecturală” se află într-un loc de vis din Europa și are dotări spectaculoase: o piscină de 92 mp și un teren de fotbal
DailyBusiness
Bolojan promite sprijin pentru peste 400 de persoane afectate de explozia din Rahova: 45 de locuințe sunt asigurate
Spynews
Explozia de la blocul de pe Calea Rahovei ar fi fost provocată de o acumulare de gaze. Cineva ar fi dat drumul la alimentare la o zi după ce a fost oprită
Fanatik.ro
Cu o avere de 8 miliarde de dolari, prietenul lui Mircea Lucescu vrea să dea o lovitură uriașă în România. Afacerea de sute de milioane de euro în care vrea să investească
Capital.ro
Doliu în lumea muzicii. S-a stins un mare artist prea devreme: A adus o lumină și un ritm care nu au putut fi niciodată înlocuite
Playtech.ro
Izolaţie apartament exterior, la final de 2025. Ai nevoie de autorizaţie?
Adevarul
„Mama ta a făcut-o!”. Limbaj suburban la Casa Albă la o întrebare despre locul stabilit pentru întâlnirea dintre Trump și Putin
wowbiz.ro
Durere fără margini la Curtea de Argeș. Femeia ucisă pe trecerea de pietoni din Berceni a fost înmormântată. Imaginile cu băiatul cel mare sunt sfâșietoare: „O aștepta să vină la școală…”
Economica.net
Ce se va întâmpla cu preţurile - Anunţ pentru toţi românii
Prosport.ro
FOTO. Tânără de 19 ani l-a refuzat pe milionarul de 48 de ani
kanald.ro
Incendiu puternic la un cămin de bătrâni din Ilfov. O persoană a murit, iar zeci de vârstnici au fost evacuați de urgență
Cancan.ro
Câți bani primesc de la stat locatarii blocului din Rahova? Rămân fără case, după ce clădirea va fi demolată
iamsport.ro
Ion Țiriac l-a văzut pe David Popovici când era copil și a rămas marcat de ceea ce a urmat: 'L-am cunoscut din întâmplare'
MediaFlux
Românii care nu primesc pensie indiferent de vârstă. Cât trebuie să lucrezi de fapt pentru a beneficia de pensie de la stat
stirilekanald.ro
„Probabil, cu această ocazie, se vor face controale masive”. Ipoteze în cazul exploziei de pe Calea Rahovei
substantial.ro
Când sunt Moșii de toamnă în 2025