Cum se poate sparge un bancomat cu un banal SMS VIDEO

Concret, infractorii pot controla de la distanţă un bancomat folosind un telefon mobil care se conectează prin portul USB la sistemul bancomatului şi îl infectează cu Backdoor.Ploutus.B. În urma conectării telefonului mobil cu bancomatul, infractorii trimit comenzi specifice prin mesaje SMS într-un format pe care bancomatul îl primeşte sub forma unui pachet de informaţii de reţea, explică experţii firmei de securitate informatică Symantec, scrie jurnalul.ro.

Cum funcţionează Backdoor.Ploutus.B

Infractorul instalează programul malware în sistemul bancomatului prin intermediul unui telefon mobil conectat la aparat printr-un cablu USB.

Infractorul trimite două mesaje SMS către telefonul mobil conectat la bancomat.
Primul SMS conţine un cod de validare a identităţii pentru a activa Backdoor.Ploutus.B în sistemul bancomatului.
Al doilea SMS trebuie să conţină o comandă validă pentru retragerea sumelor de bani din bancomat.
Telefonul detectează mesajele SMS valide primite şi le trimite mai departe către ATM într-un pachet specific de protocol.

Alte articole

Ce trebuie să faci dacă găseşti bani uitaţi într-un bancomat. Ce sumă maximă poţi opri

Anunţ de ultimă oră pentru romanii care folosesc Revolut. Schimbarea care afectează toţi clienţii

În cadrul bancomatului, modulul NPM (Network Packet Monitor) interceptează pachetul TCP/UDP, iar dacă acesta conţine o comandă validă, va activa Backdoor.Ploutus.B.

Programul malware permite retragerea de sume de bani prestabilite, în absenţa unui card bancar.

Banii sunt colectaţi din ATM prin intermediul unui partener aflat în proximitatea bancomatului.

Metode de protecţie a bancomatelor împotriva atacurilor malware

Bancomatele moderne dispun de caracteristici îmbunătăţite de securitate şi hard-drive-uri criptate care pot preveni instrumentarea acestor tehnici de instalare. În schimb, în foarte multe ţări din lume există în continuare bancomate mai vechi operate cu Windows XP, iar protejarea acestora împotriva atacurilor este o provocare dificilă, mai ales că numeroase bancomate sunt plasate independent de o sucursală bancare în zone variate, uneori izolate şi predispuse atacurilor.

O altă problemă tipică este securitatea propriu-zisă a sistemului informatic în baza căruia funcţionează bancomatul. Un bancomat funcţionează cu ajutorul unui computer care controlează procesarea unei retrageri de bani de pe card, iar aproape 95% dintre aceste aparate sunt operate prin intermediul unor versiuni software neactualizate şi, implicit, vulnerabile metodelor tot mai sofisticate de atac.

O demonstraţie video a acestor atacuri informatice puteţi urmări aici.