Artikel top billede

Sådan stjæler hackere fra hæveautomater med Windows XP

En ultrasnedig angrebsmetode rettet mod alverdens hæveautomater på Windows XP har set dagens lys. Se her, hvordan de it-kriminelle bærer sig ad.

En computervirus, en god portion amoral, lidt fingersnilde og en simpel sms.

Det er grundlæggende ingredienserne i en ny hackertendens, som er blevet spottet første gang i slutningen af 2013 i Mexico, og som nu ser dagens lys i nye og mere sofistikerede indpakninger.

Således er det nu muligt for it-kriminelle at hæve penge ved at sende en sms til en hæveautomat, der kører på Windows XP, hvilket er tilfældet for op mod 95 procent af alverdens pengeautomater.

Nøglen til skatkammeret er trojaneren Ploutus, som siden de mexicanske pengeautomat-tyverier er blevet forfinet og oversat til engelsk.

"Oversættelsen ser vi som et klart tegn på, at den er på vej ud i den vide verden. Dette problem bliver ikke mindre for bankerne, når supporten på Windows XP udløber," siger sikkerhedssystemingeniør Peter Schjøtt fra Symantec til Computerworld.

Sådan udføres tricket

Fiksfakseriet med at trykke penge ud af de Windows XP-drevne maskiner er at få adgang til computeren inde i maskineriet.

"Selve pengeopbevaringen sker i en bankboks, men man kan eksempelvis åbne det område omkring skærmen med en nøgle eller andet, og så kan der være adgang til pengeautomatens USB-stik," forklarer Peter Schjøtt og fortsætter:

"Hvis man står i en kedeldragt og ligner en servicemedarbejder, er der jo ikke en kat, der vil gø af dig, når man åbner maskinen og tilslutter enheder til USB-portene."

Sikkerhedseksperten forklarer, at man nu kan tilkoble en telefon, et tastatur eller en anden input-enhed, som overfører og kan eksekvere virussen til Windows XP-styresystemet.

"Her kan man forestille sig mange ting, og sms-fremgangsmåden bliver sikkert valgt, fordi en telefon er nem at gemme i en hæveautomat, så man senere hen kan aktivere Ploutus ved at sende en sms," fortæller Peter Schjøtt.

Hvis 'servicemedarbejderen' har efterladt en telefon inde i automaten, kan den bruges til pengetyveriet via to sms'er.

Video: Se eksempler på den konkrete indbrudsteknik

Den ene sms aktiverer virussen Ploutus, mens den anden sms giver besked om, at der skal spyttes penge ud af automaten.

"Hele tricket er at få automatens computer til at opdage de kommandoer, man sender til telefonen inde i automaten og dermed eksekvere Ploutus," lyder det fra Peter Schjøtt.

Svært at opdatere

Hvis bankerne skal gardere sig mod dette trick, skal deres hæveautomaters anti-virus opdage virussen, hvilket er svært, da de cyberkriminelle naturligvis gør, hvad de kan, for at dette skal ske.

Alternativt kan de lægge flere lag beskyttelse ind i hæveautomaten eller opgradere sikkerheden løbende, hvilket ifølge Peter Schjøtt kun kan ske, hvis de kører rundt til samtlige automater.

"Problemet med en virus som Ploutus er, at den ikke bliver opdaget i hæveautomatens antivirusbeskyttelse, fordi den måske er skrevet specielt til en bestemt banks hæveautomater - det vil sige, at den ikke er signaturbaseret," siger sikkerhedseksperten. 

"Man kan godt forestille sig andre specielt skrevede vira, der kan noget tilsvarende, og som ikke vil blive opdaget i starten," vurderer han.

Netop det med at blive opdaget har altid været hæveautomat-kriminelles store forbandelse.

Det skyldes, at forsøg med at lirke automaten ud med en gravko, sprænge maskineriet fri af væggen med dynamit eller sætte tape fast i det område, hvor pengene ryger ud, ret nemt kan opdages.

"Nu ser vi mere og mere sofistikerede forsøg på at snyde i hæveautomaterne, og der er ingen tvivl om, at vi vil se mere af den slags. I teorien kan man godt skrive den slags mod andre styresystemer, men Windows XP er kendt som en sårbart styresystem," lyder det fra Peter Schjøtt.

Du kan her se et eksempel på, hvordan Symantec har rekonstrueret et hæveautomat-tyveri med en computervirus og først et keyboard og siden en sms.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere