Τα ATMs των τραπεζών αποτελούσαν ανέκαθεν αγαπημένο στόχο των hackers (από τη δεκαετία του ’80) και τώρα ξαναέρχονται στο προσκήνιο, καθώς μια ομάδα στις ΗΠΑ έχει καταφέρει να κλέψει περισσότερα από $1 εκατ. τις τελευταίες ημέρες.
Όπως σημειώνει το πρακτορείο Reuters, οι hackers χρησιμοποιούν το Windows malware Ploutus-D σε ATMs τύπου Opteva 500/700. Ουσιαστικά, μολύνουν το ATM με τον κώδικα και το αναγκάζουν να πετά λεφτά έξω όπως όταν κερδίζεις το jackpot στους κουλοχέρηδες στο καζίνο (γι’ αυτό και jackpotting). Το παράδοξο είναι ότι το Ploutus χρησιμοποιείται από το 2013 στο Μεξικό και θα περίμενε κανείς ότι τα νέα θα είχαν φτάσει στις ΗΠΑ για να προετοιμαστούν κατάλληλα τα ATMs.s
Για να μολυνθεί, πάντως, το ATM με το Ploutus-D απαιτείται φυσική πρόσβαση στο hardware του ATM, έτσι ώστε οι hackers να αντικαταστήσουν τον σκληρό δίσκο με έναν δικό τους που φέρει το malware. Μόλις τα καταφέρουν γίνεται επανεκκίνηση του ATM και οι hackers αποκτούν τον πλήρη έλεγχο των θυρίδων με τα χρήματα που βρίσκονται μέσα σε αυτό. Εξυπακούεται ότι για να αποκτήσουν αυτή την πρόσβαση στο hardware προτιμούν ATMs που βρίσκονται τοποθετημένα σε πολύ κεντρικά σημεία, όπως φαρμακεία και μεγάλα καταστήματα, σε ώρες αιχμής.
Αρκετοί ειδικοί ασφαλείας σημειώνουν ότι έχουν προειδοποιήσει για τέτοιου είδους επιθέσεις εδώ και περισσότερα από 10 χρόνια, και συστήνουν την αύξηση των μέτρων ασφαλείας τόσο σε επίπεδο λογισμικού, όσο και σε φυσική παρουσία, μιας και οι hackers παίρνουν πολύ μεγάλο ρίσκο με τη συγκεκριμένη μέθοδο επίθεσης.
0 Post a Comment:
Δημοσίευση σχολίου