MOUNTAIN VIEW, BRATISLAVA. Hackeri našli spôsob, ako obrať banky o hotovosť bez toho, aby poškodili ich klientov. Začali sa venovať bankomatom, v ktorých útrobách nie je nič iné, ako obyčajný počítač so systémom Windows.
Na narastajúcu popularitu nevšednej techniky upozorňuje firma Symantec, ktorá odhalila, že z domáceho mexického trhu sa škodlivý kód šíri aj do iných krajín.
Napadnutý malvéromAko to robia? Útočníci údajne jednoducho zdolávajú slabé zabezpečenie bankomatov.
Kým peniaze sú uložené v nedobytnom trezore, ktorý bankovky znehodnotí atramentom pri každom pokuse o fyzické otvorenie, s elektronikou je to inak.
Stačí prekonať jediný zámok a útočník má prístup k celému počítaču. Potom už len stačí podstrčiť do neho malvér a k USB portu pripojiť mobil alebo externú klávesnicu – najlepšie bezdrôtovú.
Znie to, akoby banky neauditovali prístup k počítačom, alebo nedokázali zachytiť otvorenie bankomatu spoľahlivo.
Následne už stačí iba biely kôň, ktorý vyberie hotovosť, hoci aj pod dohľadom kamier. Ak škodlivý kód Backdoor.Ploutus obdrží cez mobil alebo klávesnicu príkaz na výdaj hotovosti, urobí tak. Bez toho, aby bankový systém spustil alarm.
Navyše, končí Windows XPS končiacou podporou systému Windows XP by sa mohla situácia ešte zhoršiť. Ak by sa podarilo útočníkom preniknúť do bánk a rozšíriť škodlivý softvér priamo cez ich infraštruktúru do bankomatov, potom by už nebolo zložité vyberať z nich hotovosť bez špeciálnej výbavy.
Stačilo by len vyťukať na klávesnici servisný kód a bankovky by sa počítali pre ich výdaj.
Napísal Symantec na svojom blogu.
