Útočníci používají SMS k výběru z infikovaných bankomatů

27. 3. 2014

Sdílet

 Autor: © Tupungato - Fotolia.com
Skupinka podnikavých kyberzločinců přišla na to, jak z jistého typu peněžních automatů dostat za použití textových zpráv peníze.

Nejnovější vývoj škodlivého softwaru zvaného Ploutus popsala bezpečnostní společnost Symantec, která tento malware dlouhodobě sleduje.

Malware, který se poprvé objevil v Mexiku, je navržen tak, aby dostal peníze z jistého typu samostatně stojících bankomatů. Symantec však zatím nebyl schopen tento typ bankomatů identifikovat, přestože dostal jeden z nakažených automatů k otestování.

Ploutus není zrovna jednoduché nainstalovat. Útočníci musí mít k bankomatu přímý přístup. To je pravděpodobně i důvod, proč si vybírají právě samostatně stojící bankomaty, do kterých se mohou lépe dostat.

Ranou verzi Plouta bylo možné ovládat pomocí numerického rozhraní přímo v bankomatu nebo pomocí připojené klávesnice. V poslední verzi však malware doznal značných změn a nově jej lze ovládat i na dálku přes SMS.

V této verzi útočníci otevřou bankomat a připojí k němu mobilní telefon, který následně funguje jako ovladač. Přes textové zprávy lze pak posílat příkazy k výběru hotovosti.

„Když telefon rozpozná zprávu v určitém formátu, zařízení tuto zprávu převede do síťového paketu a do infikovaného bankomatu ji předá přes USB kabel,“ napsal v blogovém příspěvku Daniel Regalado ze Symantecu.

Podle Regalada je tento nový způsob mnohem diskrétnější. Útočníci již pro výběr peněz nemusejí zadávat číselný kód na klávesnici bankomatu. U automatu tak stráví méně času, čímž se snáze vyhnout odhalení. Nyní jen do bankomatu zadají  přes telefon příkaz a pro peníze někoho pošlou.

bitcoin_skoleni

Symantec při této příležitosti rovněž připomněl, že přes 95 % bankomatů stále používá starý operační systém Windows XP, o čemž jsme vás dříve také informovali.