Clonarea cardului este istorie! Cum poți rămâne fără bani în cont fără ca cineva să se apropie de tine sau de bancomat

bancomat
bancomat

La finalul anului trecut, specialiștii Symantec au descoperit un program malware, Backdoor Ploutus, care permite infractorilor să atace un bancomat și să retragă sume de bani prin intermediul unei tastaturi externe, fără să fie necesară utilizarea unui card bancar.

Programul era utilizat la acel moment doar în Mexic, însă câteva săptămâni mai târziu Symantec a descoperit o nouă versiune a programului, denumită Backdoor.Ploutus.B, mai sofisticată și adaptată pentru a fi utilizată în toate colțurile lumii.

Noua variantă a programului malware permite infractorilor cibernetici să compromită un bancomat și să retragă în mod neautorizat sume de bani prin simpla trimitere a unui mesaj SMS. Concret, infractorii pot controla de la distanță un bancomat folosind un telefon mobil care se conectează prin portul USB la sistemul bancomatului și îl infectează cu Backdoor.Ploutus.B. În urma conectării telefonului mobil cu bancomatul, infractorii trimit comenzi specifice prin mesaje SMS într-un format pe care bancomatul îl primește sub forma unui pachet de informații de rețea.

VEZI ȘI: Câți bani pierd românii când folosesc bancomatele

Network Packet Monitor (NPM) este un modul al programului malware care detectează pachete de informații prin monitorizarea traficului de rețea din cadrul unui bancomat. Odată ce un bancomat compromis primește un pachet de informații din partea telefonului, validat de protocolul TCP sau UDP, modulul NPM va analiza pachetul în căutarea numărului "5449610000583686" într-o anumită ramificație a informațiilor din pachet pentru a procesa datele întregului pachet. Odată detectat numărul, modulul NPM va citi următoarele 16 cifre și le va folosi pentru a elabora o linie de comandă care activează programul malware și permite retragerea neautorizată de bani din bancomat și, în unele cazuri, chiar informații bancare precum numere de card și coduri PIN.

Cum funcționează Backdoor.Ploutus.B

1. Infractorul instalează programul malware în sistemul bancomatului prin intermediul unui telefon mobil conectat la aparat printr-un cablu USB.

2. Infractorul trimite două mesaje SMS către telefonul mobil conectat la bancomat.

2.1 Primul SMS conține un cod de validare a identității pentru a activa Backdoor.Ploutus.B în sistemul bancomatului.

2.2 Al doilea SMS trebuie să conțină o comandă validă pentru retragerea sumelor de bani din bancomat.

3. Telefonul detectează mesajele SMS valide primite și le trimite mai departe către ATM într-un pachet specific de protocol TCP sau UDP.

4. În cadrul bancomatului, modulul NPM (Network Packet Monitor) interceptează pachetul TCP/UDP, iar dacă acesta conține o comandă validă, va activa Backdoor.Ploutus.B.

5. Programul malware permite retragerea de sume de bani prestabilite, în absența unui card bancar.

6. Banii sunt colectați din ATM prin intermediul unui partener aflat în proximitatea bancomatului.

Specialiștii Symantec au testat programul malware Ploutus (demonstrația video este accesibilă aici), iar Symantec Security Response a descoperit mai multe variante de programe malware care atacă bancomatele. În cazul Ploutus, atacatorii încearcă să fure bani din interiorul unui ATM, însă există alte programe malware ale căror atacuri vizează furtul informațiilor de card și codurilor PIN ale clienților.

VEZI ȘI: Băncile cresc comisioanele la oprerațiunile bancare

Metode de protecție a bancomatelor împotriva atacurilor malware

Bancomatele moderne dispun de caracteristici îmbunătățite de securitate și hard-drive-uri criptate care pot preveni instrumentarea acestor tehnici de instalare. În schimb, în foarte multe țări din lume există în continuare bancomate mai vechi operate cu Windows XP, iar protejarea acestora împotriva atacurilor este o provocare dificilă, mai ales că numeroase bancomate sunt plasate independent de o sucursală bancare în zone variate, uneori izolate și predispuse atacurilor.

O altă problemă tipică este securitatea propriu-zisă a sistemului informatic în baza căruia funcționează bancomatul. Un bancomat funcționează cu ajutorul unui computer care controlează procesarea unei retrageri de bani de pe card, iar aproape 95% dintre aceste aparate sunt operate prin intermediul unor versiuni software neactualizate și, implicit, vulnerabile metodelor tot mai sofisticate de atac.

Astfel, sunt necesare măsuri precum actualizarea sistemului de operare folosit de computerul din bancomat, utilizarea unor sisteme avansate de securitate, atât la nivel informatic – precum Symantec Data Center Security: Server Advanced, dar și prin supravegherea video și, nu în ultimul rând,blocarea BIOS-ului computerului pentru a preveni bootarea acestuia prin intermediul CD-ROM-urilor și stick-urilor USB. Odată activate aceste măsuri, atacatorii vor întâmpina dificultăți majore în compromiterea unui ATM.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

Cele mai noi știri
Cele mai citite știri

Copyright 2024 SC PRESS MEDIA ELECTRONIC SRL. Toate drepturile rezervate. DCNews Proiect 81431.

Comandă acum o campanie publicitară pe acest site: [email protected]


cloudnxt2
YesMy - smt4.5.3
pixel