En bestemt type hæveautomat kan nu ved hjælp af den målrettede malware Ploutus, modtage kommandoer via sms-besked og dermed spytte penge ud uden, at man behøver koble tastatur eller anden hardware til maskinen. Det skriver NetworkWorld.
Den lette adgang til kontanterne kræver dog, at hackerne på forhånd har koblet en mobiltelefon til maksinen via et usb-kabel og at maskinen er inficeret med Ploutus. Det kræver uhindret adgang til maskinen, hvorfor denne type hack er målrettet de såkaldte standalone-maskiner, der ikke er indbygget i en væg, men står frit i rummet, som man eksempelvis kender det fra en række amerikanske butikker.
Maskinerne kører, ligesom 95 pct. af alle pengeautomater, Windows XP, hvilket Symantec tidligere har advaret imod.
Tidligere versioner af Ploutus-malwaren har krævet, at man koblede et tastatur til maskinen hver gang hacket skulle udnyttes, men i denne nye version kan en mobiltelefon placeres i automaten og modtage beskeder til Ploutus trådløst.
»Når telefonen opdager en ny besked i det korrekte format, konverterer den beskeden til en netværkspakke, som den sender videre til pengeautomaten gennem usb-kablet,« skriver malware-analytiker hos Symantec, Daniel Regalado i et blogindlæg.
Ploutus overvåger alle pakker, der modtages af automaten og leder efter en særlig serie af tal i pakken. Når den er fundet opfattes de efterfølgende 16 cifre som en kommando til Ploutus.
Symantec peger på, at denne nye metode er langt mindre synlig når man kommer for at afhente penge i automaten og at hackerne dermed har gjort det mindre risikabelt at udnytte deres hack.
Leave a Reply