Csak egy SMS, és máris dől a lé

Írta: Voith Hunor
Forrás: IT café
2014-03-25 17:13

Két hét múlva a Microsoft megszünteti a Windows XP hivatalos terméktámogatását, beleértve az ezentúl felfedezett biztonsági lyukakra kiadandó frissítéseket is. Bár otthoni környezetben a Security Essentials, vállalati szférában pedig a System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection és Windows Intune még 2015. július 14-ig fog frissítéseket kapni Windows XP-n is, ez nem lesz egyenértékű az újonnan megtalált kiskapuk befoltozásával. A Symantec adatai szerint a világ bankautomatáinak 95 (!) százalékán a mai napig a Windows XP valamelyik beágyazott változata fut, melyek közül néhány védelmét (frissen tartását) ugyan a Microsoft még egy ideig biztosítani fogja, de a biztonságtechnikai vállalat ennek ellenére az ATM-ek elleni támadások megszaporodására, és a módszerek további fejlődésére számít.

A cég 2013 végén már bemutatta az akkor Mexikóban terjedő Backdoor.Ploutus malware-t, egy egy külső billentyűzet közbeiktatásával lehetővé tette, hogy a támadók készpénzkiadásra utasítsák az automatát. Néhány hét múlva felfedezték a malware újabb verzióját )Backdoor.Plotous.B), ami már moduláris felépítésű volt, és angolul is tudott kommunikálni, ami arra utalt, hogy a programot Mexikón kívül is bevetették, vagy be akarták vetni. A kutatók szerint az újabb változat egyik legérdekesebb tulajdonsága az, hogy akár egy SMS elküldésével is rá lehet bírni az automatát a pénzkiadásra, és állításuk szerint „elképesztőnek tűnhet, de ezt a technikát ma már világszerte alkalmazzák.”

A módszer ismertetésére egy videót is készítettek, amit megnézve viszont már az elején feltűnik valami: az automata készülékházát ki kell nyitni ahhoz, hogy hozzáférjünk a rendszer USB portjához. Ezek után kissé meglepő, hogy a szinte mindig bekamerázott ATM-ek esetében egy ilyen komoly fizikai beavatkozást igénylő támadás hogyan marad észrevétlen addig, amíg a pénz nem kezd el jogosulatlan tulajdonosaihoz vándorolni. A szokásos trükkök, mint a pénzkiadó vagy a kártyanyílás manipulálása (általában valamilyen ragasztós megoldással) egy profi által viszonylag észrevétlenül kivitelezhető, de a készülékház megbontása ennél kicsit nagyobb munka.

Mindenesetre a Ploutus működik, és ha a támadóknak sikerül hozzákötni a telefont az ATM-hez és megfertőzni azt, onnantól akár egy SMS-sel is vethetnek fel pénzt. A mélyebb technikai részletek a Symantec oldalán olvashatóak.

Hozzászólások (21)

Azóta történt

Egyre profibbak az ATM-tolvajok

Egy új tanulmány megerősíti a crackerek innovatív tevékenységének mítoszát, emellett rámutat arra, hogy a globális biztonság egyöntetű alkalmazásának hiánya segíti a bűnözőket: Európában ellopják az adatokat, de a pénzt máshol veszik fel.

Biztonság 2014-07-10 45

Előzmények

Két éven belül második vezérigazgatóját rúgta ki a Symantec

A hivatalos indoklás szerint a döntés már régóta ért, ennek ellenére Steve Bennett utód nélkül távozik a cégtől, a Symantecet átmenetileg az igazgatótanács egyik tagja fogja vezetni.

Mérleg 2014-03-21 2
Váltás Windows XP-ről Linux Mintre

Hogyan lehelj új életet régi, de még használható számítógépedbe? Mitől lesz veszélyes zombi a Windows XP-ből 2014. április 8. után? Hogyan kerülhető el a probléma Linux Mint segítségével?

Szoftver 2014-03-21 1270
Továbbra sem hajlandó kihalni az XP, sőt

Bár a Microsoft mindent megtesz a 2001-ben megjelent operációs rendszer lecseréléséért, egy kicsivel megint többen használják. A támogatás néhány héten belül megszűnik.

Szoftver 2014-03-03 133
Nem maradnak védtelenül az ATM-eken futó XP-k

A beágyazott operációs rendszerrel működő automatákon nem kell azonnal 8.1-re váltani, még évekig élvezhetjük a terméktámogatás előnyeit.

Szoftver 2014-02-19 30

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.