Siguri

Malware-t e ATM-ve mund të kontrollohen edhe nga një mesazh tekst

Mar 27 2014
0 Shpërndarje
Malware-t e ATM-ve mund të kontrollohen edhe nga një mesazh tekst

money-600x280_0Një grup kriminelësh kibernetikë kanë zbuluar një mënyrë se si të tërheqin para nga një tip i caktuar ATM-je: thjesht përmes një mesazhi tekst. Një gjë e tillë është vërejtur nga firma e sigurisë Symantec, e cila ka shkruar shpesh lidhur me një tip softueri dashakeqës që e quan “Ploutus”, i cili doli në pah për herë të parë në Meksikë. Malware është i dizajnuar për të vjedhur nga ATM të caktuara, të cilat Symantec nuk i ka identifikuar. Kompania ka marrë një prej ATM-ve për të kryer teste dhe studime se si funksionon “Ploutus”, por nuk ka dhënë emrin e markës së saj.

Versione të vjetra të “Ploutus” e lejojnë të kontrollohet përmes një ndërfaqeje numerike në ATM ose falë një tastiere bashkangjitur me të. Gjithsesi, versionet e reja kanë nxjerrë në pah një tjetër zhvillim: malware mund të kontrollohet tashmë përmes një mesazhi tekst. Mënyra se si arrihet është kjo: sulmuesit arrijnë të hapin një ATM dhe të fusin në të një telefon celular, i cili funksion si një kontrollues i një porte USB-je brenda makinerisë. Ndërkohë, ATM-ja duhet të jetë e infektuar edhe me “Ploutus”.

Në momentin që telefoni dedekton një mesazh të ri me formatin e kërkuar, pajisja mobile e konverton mesazhin në një paketë në rrjet dhe e dërgon atë në ATM përmes kabllit të USB-së. “Ploutus” është i pajisur me një monitor të paketave në rrjet i cili vëzhgon gjithë trafikun që vjen në ATM.

Një nga mënyrat se si arrihet kjo mund të jetë përmes personave që ndalojnë për të marrë para, duke qenë se duhet kohë për të ngritur gjithë infrastrukturën e nevojshme dhe në këtë mënyrë rritet risku i zbulimit. Symantec paralajmëron se rreth 95% e ATM-ve operojnë ende me Windows XP, sistemin operativ që do të dalë nga suporti më 8 prill. Megjithatë, kompania po ofron suport për sistemin deri në janar 2016. (CIO Albanian)

Lajmet e fundit>