Nhiều lý do cho việc nâng cấp
Các nhà nghiên cứu bảo mật tại công ty Antivirus Symantec tuyên bố rằng tin tặc có thể khai thác điểm yếu trong Windows XP của các máy ATM và cho phép họ rút tiền mặt bằng cách gửi tin nhắn SMS đến các máy ATM bị xâm nhập.
"Điều thú vị về phiên bản này của Ploutus là nó cho phép tội phạm mạng gửi một tin nhắn SMS đến các máy ATM bị xâm nhập, sau đó đi bộ đến và lấy tiền mặt nhả ra từ máy. Nó có vẻ khó tin, nhưng kỹ thuật này đang được sử dụng trong một số nơi trên thế giới vào lúc này." các nhà nghiên cứu cho biết.
Hardwired, phần mềm độc hại trên máy ATM
Theo các nhà nghiên cứu, trong năm 2013, họ đã phát hiện một phần mềm độc hại có tên Backdoor Ploutus, nó được cài đặt trên máy ATM ở Mexico, được thiết kế để cướp 1 loại máy ATM hoạt động độc lập chỉ với các tin nhắn văn bản.
Để cài đặt phần mềm độc hại vào máy ATM máy, hacker phải kết nối các máy ATM để điện thoại di động thông qua cổng USB tethering và sau đó có thể tiến hành chia sẻ kết nối Internet từ điện thoại sang máy ATM. Sau đó, attacker sẽ gửi tin nhắn văn bản SMS đến điện thoại đã được kết nối với máy ATM hoặc gửi tin nhắn đến phần mêm Hardwired bên trong máy ATM qua kết nối internet.
"Kể từ khi điện thoại được kết nối với máy ATM thông qua cổng USB, điện thoại cũng sẽ sử dụng điện từ kết nối USB để sạc pin điện thoại. Kết quả là, điện thoại sẽ vẫn hoạt động liên tục mà không lo bị hết pin."
Hướng dẫn hack máy ATM
- Kết nối điện thoại di động với máy ATM bằng cáp USB và cài đặt phần mềm độc hại Ploutus.
- Kẻ tấn công gửi hai tin nhắn SMS đến điện thoại di động đã được kết nối với máy ATM.
- SMS 1 bao gồm một ID hợp lệ để kích hoạt các phần mềm độc hại đã được cái đặt.
- SMS 2 chứa một lệnh hợp lệ để máy nhả tiền ra.
- Điện thoại di động gắn với máy ATM qua USB ban nãy sẽ phát hiện các tin nhắn SMS được gửi đến có giá trị là các lệnh hợp lệ và chuyển tiếp chúng đến máy ATM như một gói tin TCP hoặc UDP.
- Mô đun Network packet monitor (NPM) được viết trong phần mềm Ploutus sẽ nhận các gói tin TCP/UDP và nếu nó có chứa 1 lệnh hợp lệ, nó sẽ thực thi phần mềm Ploutus.
- Số tiền nhả ra được cấu hình trước trong phần mềm Ploutus.
- Cuối cùng, các attacker có thể lấy tiền từ máy ATM bị tấn công.
Các nhà nghiên cứu đã phát hiện vài biến thể tiên tiến hơn của phần mềm độc hại này, ví dụ như ăn cắp thông tin thẻ của khách hàng và mã PIN theo kiểu tấn công man-in-the-middle.
Phần mềm độc hại này đã lan rộng sang các nước khác, vì vậy bạn nên chú ý thêm và cần thận trọng hơn trong khi sử dụng máy ATM.
Theo TheHackerNews, Dịch bởi SinhVienIT.net
0 nhận xét:
Đăng nhận xét