Csak egy SMS, és máris dől a lé

Két hét múlva a Microsoft megszünteti a Windows XP hivatalos terméktámogatását, beleértve az ezentúl felfedezett biztonsági lyukakra kiadandó frissítéseket is. Bár otthoni környezetben a Security Essentials, vállalati szférában pedig a System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection és Windows Intune még 2015. július 14-ig fog frissítéseket kapni Windows XP-n is, ez nem lesz egyenértékű az újonnan megtalált kiskapuk befoltozásával. A Symantec adatai szerint a világ bankautomatáinak 95 (!) százalékán a mai napig a Windows XP valamelyik beágyazott változata fut, melyek közül néhány védelmét (frissen tartását) ugyan a Microsoft még egy ideig biztosítani fogja, de a biztonságtechnikai vállalat ennek ellenére az ATM-ek elleni támadások megszaporodására, és a módszerek további fejlődésére számít.

Hirdetés

A cég 2013 végén már bemutatta az akkor Mexikóban terjedő Backdoor.Ploutus malware-t, egy egy külső billentyűzet közbeiktatásával lehetővé tette, hogy a támadók készpénzkiadásra utasítsák az automatát. Néhány hét múlva felfedezték a malware újabb verzióját )Backdoor.Plotous.B), ami már moduláris felépítésű volt, és angolul is tudott kommunikálni, ami arra utalt, hogy a programot Mexikón kívül is bevetették, vagy be akarták vetni. A kutatók szerint az újabb változat egyik legérdekesebb tulajdonsága az, hogy akár egy SMS elküldésével is rá lehet bírni az automatát a pénzkiadásra, és állításuk szerint „elképesztőnek tűnhet, de ezt a technikát ma már világszerte alkalmazzák.”

A módszer ismertetésére egy videót is készítettek, amit megnézve viszont már az elején feltűnik valami: az automata készülékházát ki kell nyitni ahhoz, hogy hozzáférjünk a rendszer USB portjához. Ezek után kissé meglepő, hogy a szinte mindig bekamerázott ATM-ek esetében egy ilyen komoly fizikai beavatkozást igénylő támadás hogyan marad észrevétlen addig, amíg a pénz nem kezd el jogosulatlan tulajdonosaihoz vándorolni. A szokásos trükkök, mint a pénzkiadó vagy a kártyanyílás manipulálása (általában valamilyen ragasztós megoldással) egy profi által viszonylag észrevétlenül kivitelezhető, de a készülékház megbontása ennél kicsit nagyobb munka.

Mindenesetre a Ploutus működik, és ha a támadóknak sikerül hozzákötni a telefont az ATM-hez és megfertőzni azt, onnantól akár egy SMS-sel is vethetnek fel pénzt. A mélyebb technikai részletek a Symantec oldalán olvashatóak.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények