r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ploutus, czyli hakerzy upraszczają wypłacanie pieniędzy z bankomatów

Strona główna AktualnościOPROGRAMOWANIE

Niepokój banków, związany z rychłym zakończeniem wsparcia dla Windows XP, systemu operacyjnego pod którego kontrolą działają wciąż miliony bankomatów na całym świecie, przełożył się na bardzo konkretne decyzje biznesowe. Spośród tych operatorów, którzy na czas nie zdążyli przejść na nowe systemy Microsoftu, większość wykupuje na razie płatne, przedłużone wsparcie dla XP, by po nową wersję „okienek” sięgnąć dopiero wtedy, gdy będą gotowi na wymianę całych bankomatów. Są jednak i tacy, którzy myślą o rzeczy nie do pomyślenia – zastąpienia Windows przez własne, skrojone na potrzeby bankomatów wersje Linuksa. Nikt jednak już nie może w obecnej sytuacji wkładać głowy w piasek. Ceny exploitów wymierzonych w Windows XP idą coraz bardziej w górę, już nawet do 150 tys. dolarów za gotowy kod, a cyberprzestępcy znajdują coraz więcej sposobów na to, by inwestycja im się zwróciła.

O nowej furtce, która otrzymała nazwę Backdoor.Ploutus, informują właśnie eksperci Symanteka. Wykorzystuje ona błąd w Windows XP i służy do przejmowania zdalnie kontroli nad bankomatami. Wcześniej oczywiście trzeba bankomat przejąć. Napastnik musi w tym celu otworzyć bankomat (kluczyki do obudowy wcale nie są trudne do znalezienia na czarnym rynku), wgrać Ploutusa z pendrive'a, a następnie podłączyć do USB telefon, który będzie działał jako kontroler, udostępniający połączenie sieciowe przez USB. Obudowę bankomatu można już wtedy zamknąć i oddalić się w bezpieczne miejsce.

Kolejnym krokiem jest wysłanie SMS-a na numer telefonu kontrolera. Gdy kontroler wykryje wiadomość w oczekiwanym formacie, przekształci ją w pakiet sieciowy i wyśle po USB do bankomatu. Monitor ruchu sieciowego Ploutusa nieustannie wyszukuje określonego ciągu liczb w pakiecie sieciowym TCP lub UDP i jeśli na niego natrafi, wykonuje zakodowane wcześniej polecenia. Pierwsza wiadomość służy do aktywowania furtki, kolejne pozwalają „wmówić” systemowi, że powinien wypłacić pieniądze.

r   e   k   l   a   m   a

Z perspektywy specjalistów od uwalniania bankomatów od nadmiaru gotówki, ten skomplikowany schemat ataku, wymagający przecież uzyskania fizycznego dostępu do portów USB maszyny, ma zalety, sprawiające że staje się on wart zachodu. Poprzednia wersja Ploutusa, która zadebiutowała na terenie Meksyku, sterowana była z poziomu klawiatury bankomatu – trzeba było wpisać odpowiedni ciąg cyfr, by uaktywnić operację wypłaty gotówki. To jednak oznaczało konieczność dłuższego przebywania przed bankomatem (zwykle przecież objętego monitoringiem wideo), a w razie ewentualnego „kotła” praktycznie nie dawało szans, by skutecznie udawać niewinnego, nieświadomego użytkownika.

Ulepszona wersja Ploutusa, która najwyraźniej wyszła już poza Meksyk, pozwala cyberprzestępcy na zdalne wydanie rozkazu wypłaty gotówki, a następnie wysłanie „mrówki”, która pieniądze przyniesie. Co więcej, dzięki możliwości precyzyjnego ustawienia kwoty wypłaty, mrówka nie może z przejętej kwoty niczego uszczknąć dla siebie – haker dobrze wie, ile powinien otrzymać.

Eksperci Symanteka podkreślają, że Ploutus nie jest jedynym szkodnikiem przeznaczonym do instalacji na bankomatach, jaki udało się im napotkać. Nie wszystkie z nich służą do wymuszania wypłat pieniędzy. Wiele z nich to skimmery, służące do wykradania danych kart płatniczych i numerów PIN, inne służą zaś do ataków man-in-the-middle. Zabezpieczyć się przed nimi za pomocą środków fizycznych nie jest łatwo, gdyż choć w większości modeli bankomatów gotówkę chroni pancerna kasa, to już sam komputer sterujący tym wszystkim takich zabezpieczeń nie ma – a dostęp do obudowy można uzyskać dzięki znajomościom z odpowiednimi ludźmi, także i pracownikami banków.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.