XP-malware laat criminelen geldautomaat via sms leeghalen
Malware die geldautomaten met een Windows XP-installatie infecteert maakt het mogelijk voor criminelen om de automaat via het versturen van een enkel sms-bericht leeg te halen. Het gaat om de Ploutus-malware die vorig jaar oktober voor het eerst in Mexico werd ontdekt, maar nu in meer landen actief is.
Twee weken na de ontdekking werd er een nieuwe variant van Ploutus aangetroffen. Deze variant was niet alleen in het Engels vertaald, maar beschikte ook over een modulaire architectuur. Anti-virusbedrijf Symantec heeft deze versie verder geanalyseerd en ontdekt dat criminelen nu ook via het versturen van sms-berichten de geldautomaat kunnen leeghalen.
Aanval
Om de geldautomaat aan te vallen moeten criminelen hier eerst fysiek toegang toe hebben. Vervolgens wordt de geldautomaat vanaf een boot-cd opgestart. Deze boot-cd bevat de Ploutus-malware die tijdens het opstarten het besturingssysteem van de geldautomaat infecteert. Daarnaast schakelt de malware ook de eventueel aanwezige virusscanner uit.
Na de installatie is het mogelijk om Ploutus via een speciale toetsencombinatie te activeren en kan er op commando geld worden uitgegeven. Criminelen die katvangers de opdracht gaven om het geld op te halen moesten deze toetsencombinatie delen. Als de katvangers wisten wat er met de toetsencombinatie kon worden gedaan, zouden ze hun opdrachtgever kunnen oplichten, aldus Symantec.
Smartphone
Om dit probleem op te lossen kunnen de criminelen ook een smartphone aan de geldautomaat koppelen. De al geïnstalleerde malware zorgt ervoor dat de crimineel via de smartphone met de geldautomaat kan communiceren. Daardoor hoeft er geen toetsencombinatie meer met de katvanger worden gedeeld. De crimineel kan nu zelf een sms naar de geldautomaat sturen die vervolgens het geld uitgeeft dat door de katvanger wordt opgenomen. De aanvallen zouden inmiddels op verschillende plekken in de wereld zijn waargenomen.
Symantec merkt op dat moderne geldautomaten over betere beveiligingsmaatregelen beschikken, zoals versleutelde harde schijven, die de installatie van de malware kunnen voorkomen. Oudere geldautomaten zouden echter op XP draaien en zijn daardoor nog kwetsbaar. Ploutus werkt bijvoorbeeld alleen op Windows XP. Banken krijgen dan ook het advies om naar Windows 7 of 8 te upgraden. Daarnaast moet de BIOS worden vergrendeld zodat er niet vanaf andere media kan worden opgestart.
Verouderd OS -> (verwijtbare) schade -> consument betaalt...
Dat upgraden lijkt me een zinloze actie als er weer gewoon XP op gezet wordt via de boot-cd.
Dat lijkt al een betere methode die zelfs een XP computer voor bovengenoemde aanval beschermt.
*zucht*
Deze posting is gelocked. Reageren is niet meer mogelijk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?