Nejnovější vývoj škodlivého softwaru zvaného Ploutus popsala bezpečnostní společnost Symantec, která tento malware dlouhodobě sleduje.
Malware, který se poprvé objevil v Mexiku, je navržen tak, aby dostal peníze z jistého typu samostatně stojících bankomatů. Symantec však zatím nebyl schopen tento typ bankomatů identifikovat, přestože dostal jeden z nakažených automatů k otestování.
Ploutus není zrovna jednoduché nainstalovat. Útočníci musí mít k bankomatu přímý přístup. To je pravděpodobně i důvod, proč si vybírají právě samostatně stojící bankomaty, do kterých se mohou lépe dostat.
Ranou verzi Plouta bylo možné ovládat pomocí numerického rozhraní přímo v bankomatu nebo pomocí připojené klávesnice. V poslední verzi však malware doznal značných změn a nově jej lze ovládat i na dálku přes SMS.
V této verzi útočníci otevřou bankomat a připojí k němu mobilní telefon, který následně funguje jako ovladač. Přes textové zprávy lze pak posílat příkazy k výběru hotovosti.
„Když telefon rozpozná zprávu v určitém formátu, zařízení tuto zprávu převede do síťového paketu a do infikovaného bankomatu ji předá přes USB kabel,“ napsal v blogovém příspěvku Daniel Regalado ze Symantecu.
Podle Regalada je tento nový způsob mnohem diskrétnější. Útočníci již pro výběr peněz nemusejí zadávat číselný kód na klávesnici bankomatu. U automatu tak stráví méně času, čímž se snáze vyhnout odhalení. Nyní jen do bankomatu zadají přes telefon příkaz a pro peníze někoho pošlou.
Symantec při této příležitosti rovněž připomněl, že přes 95 % bankomatů stále používá starý operační systém Windows XP, o čemž jsme vás dříve také informovali.
PŘEDPLATNÉ
ČLÁNKY DO MAILU