En computervirus, en god portion amoral, lidt fingersnilde og en simpel sms.
Det er grundlæggende ingredienserne i en ny hackertendens, som er blevet spottet første gang i slutningen af 2013 i Mexico, og som nu ser dagens lys i nye og mere sofistikerede indpakninger.
Således er det nu muligt for it-kriminelle at hæve penge ved at sende en sms til en hæveautomat, der kører på Windows XP, hvilket er tilfældet for op mod 95 procent af alverdens pengeautomater.
Nøglen til skatkammeret er trojaneren Ploutus, som siden de mexicanske pengeautomat-tyverier er blevet forfinet og oversat til engelsk.
“Oversættelsen ser vi som et klart tegn på, at den er på vej ud i den vide verden. Dette problem bliver ikke mindre for bankerne, når supporten på Windows XP udløber om få uger,” siger sikkerhedssystemingeniør Peter Schjøtt fra Symantec til Computerworld.
Sådan udføres tricket
Fiksfakseriet med at trykke penge ud af de Windows XP-drevne maskiner er at få adgang til computeren inde i maskineriet.
“Selve pengeopbevaringen sker i en bankboks, men man kan eksempelvis åbne det område omkring skærmen med en nøgle eller andet, og så kan der være adgang til pengeautomatens USB-stik,” forklarer Peter Schjøtt og fortsætter:
“Hvis man står i en kedeldragt og ligner en servicemedarbejder, er der jo ikke en kat, der vil gø af dig, når man åbner maskinen og tilslutter enheder til USB-portene.”
Sikkerhedseksperten forklarer, at man nu kan tilkoble en telefon, et tastatur eller en anden input-enhed, som overfører og kan eksekvere virussen til Windows XP-styresystemet.
“Her kan man forestille sig mange ting, og sms-fremgangsmåden bliver sikkert valgt, fordi en telefon er nem at gemme i en hæveautomat, så man senere hen kan aktivere Ploutus ved at sende en sms,” fortæller Peter Schjøtt.
Hvis ‘servicemedarbejderen’ har efterladt en telefon inde i automaten, kan den bruges til pengetyveriet via to sms’er.
Artiklen fortsætter på næste side…
Leave a Reply