Bancomatele, vulnerabile din cauza Windows XP

Articol postat de:

__ATM__780

Bancomatele din jurul lumii au devenit vulnerabile în urma încetării acordării de suport pentru Windows XP, fapt de care profită infractorii cibernetici.

În ciuda avertismentelor lansate la timp de a actualize sistemele de operare, multe dintre serviciile de bază lucrează pe Windows XP, care va fi retras pe 8 aprilie. Conform cercetătorilor Symantec, industria bancară va fi afectată de acest lucru, deoarece 95% din bancomate utilizează sistemul de operare, scrie ZDNet.

Microsoft a avertizat utilizatorii că își asumă riscuri foarte mari dacă nu își actualizează sistemul de operare, iarhackerii vor profita de acest fapt. După ce Windows XP va fi retras, nu vor mai fi lansate patch-uri pentru acesta de către Microsoft, iar sistemele vor fi mult mai vulnerabile în fața încercărilor de hacking. Cercetătorii Symantec spun că bancomatele sunt deja afectate de către atacuri, deoarece hackerii folosesc tehnici din ce în ce mai sofisticate.

O tehnică descoperită recent constă în utilizarea tehnologiei mobile pentru a controla un bancomat de la distanță.Backdoor.Ploutus, originar din Mexic, se extinde și în alte țări, după apariția unei versiuni în limba engleză.

Procesul constă în conectarea bancomatului la un telefon mobil prin USB. Acest lucru creează o conexiune de Internet între cele două dispozitive, care poate fi folosită pentru a trimite comenzi specifice prin SMS telefonului atașatbancomatului. Telefonul transformă mesajul într-un pachet de rețea și îl transmite bancomatului prin cablul USB. Primul mesaj conțin un ID de activare care pornește Ploutus, apoi un alt mesaj trimite o comandă validă care forțează sistemul să elibereze bani, caracteristică pre-configurată în malware.

Acest exemplu oferit de Symantec se concentrează asupra furtului de bani, însă echipa susține că a descoperit diferite versiuni de malware care vizează bancomatele pentru alte scopuri. Analizele au evidențiat încercări de obținere a cardurilor și datelor PIN, precum și atacuri man-in-the-middle.

Deși bancomatele moderne au securitate îmbunătățită, inclusiv hard drive criptat, modelele care utilizează Windows XP nu sunt la fel de protejate în fața acestor atacuri. Cu măsuri specifice, precum actualizarea la sisteme de operare mai sigure, monitorizare CCTV și criptare a drive-ului, hackerii ar avea o sarcină dificilă în a compromite bancomate, fără ajutorul unei persoane dinăuntrul sistemului, susțin experții Symantec.

Sursa foto: www.jeruknipis.com
Sursa articolului: www.securityportal.ro