I criminali di rubare da Windows XP (bancomat), utilizzando messaggi di testo

0
38

Mobile malware

Gli hacker utilizzano gli SMS per prelevare denaro dagli sportelli automatici in esecuzione Windows XP.

Symantec ha descritto il modo in cui gli hacker possono utilizzare i messaggi di testo in modo fraudolento prendere i soldi da qualsiasi bancomat in esecuzione una versione di Windows XP.

Il sistema operativo e le sue varianti eseguito su circa il 95% del mondo (bancomat), e il supporto per il sistema operativo esegue fuori l ‘ 8 aprile di quest’anno.

Indipendentemente dalla scadenza, è stato scoperto che gli hacker stanno già utilizzando una falla nel sistema operativo per rubare i soldi dal bancomat.

Per la prima volta nel Messico, malware dal nome di Ploutus permette ai criminali di testo di un messaggio infetto bancomat e recuperare il denaro erogato.

Daniel Regalado, Symantec malware analyst, in un post sul blog, ha detto che il rischio non ipotetico, ma uno che è già sfruttata.

“Con l’incombente fine del ciclo di vita di Windows XP, previsto per l’ 8 aprile 2014, il settore bancario è di fronte a un grave rischio di attacchi informatici mirati al loro BANCOMAT flotta”, ha detto.

“Può sembrare incredibile, ma questa tecnica è stata utilizzata in un numero di luoghi in tutto il mondo in questo momento.”

Per svolgere questo furto, i criminali avrebbero dovuto prima installare un telefono cellulare all’interno del bancomat e utilizzare il tethering USB per collegarlo al BANCOMAT e tenerlo acceso. Il telefono e quindi agisce come un packet sniffer e se viene inviato un messaggio di testo in un formato specificato, convertirla in una rete a pacchetto viene inoltrato al BANCOMAT tramite il cavo USB.

Il messaggio iniziale contiene un ID di attivazione per avviare il malware sul bancomat. Un secondo messaggio per poi dare un comando valido per il BANCOMAT per erogare soldi.

La società di sicurezza IT, ha detto che ora si è rilevato varianti del malware localizzata in lingua inglese, il che suggerisce che i criminali stanno ora cercando di espandere la loro attività ad altri paesi.

Altri “miglioramenti” al codice significa che i prelievi sono automatizzate e denaro muli inviato per ottenere il denaro non è più necessario essere dato i codici di accesso per il malware significato maestro del crimine ha il controllo completo su di questi ritiri.

“Utilizzo di messaggi SMS per il controllo remoto del BANCOMAT è molto più conveniente per tutte le parti in questo schema, perché è discreto e funziona quasi istantaneamente. Il master criminale sa esattamente quanto denaro mulo sarà sempre e i soldi mulo non è necessario soffermarsi per lunghi periodi intorno a un BANCOMAT in attesa di emettere il denaro”, ha detto Regalado.

Come riportato da Pro, le banche sono di fronte alla prospettiva di pagare milioni a Microsoft in modo da mantenere (bancomat), in esecuzione XP o XP embedded in esecuzione dopo l’aprile del termine.