Artikel top billede

Sådan stjæler hackere fra hæveautomater med Windows XP

En ultrasnedig angrebsmetode rettet mod alverdens hæveautomater på Windows XP har set dagens lys. Se her, hvordan de it-kriminelle bærer sig ad.

En computervirus, en god portion amoral, lidt fingersnilde og en simpel sms.

Det er grundlæggende ingredienserne i en ny hackertendens, som er blevet spottet første gang i slutningen af 2013 i Mexico, og som nu ser dagens lys i nye og mere sofistikerede indpakninger.

Således er det nu muligt for it-kriminelle at hæve penge ved at sende en sms til en hæveautomat, der kører på Windows XP, hvilket er tilfældet for op mod 95 procent af alverdens pengeautomater.

Nøglen til skatkammeret er trojaneren Ploutus, som siden de mexicanske pengeautomat-tyverier er blevet forfinet og oversat til engelsk.

"Oversættelsen ser vi som et klart tegn på, at den er på vej ud i den vide verden. Dette problem bliver ikke mindre for bankerne, når supporten på Windows XP udløber," siger sikkerhedssystemingeniør Peter Schjøtt fra Symantec til Computerworld.

Sådan udføres tricket

Fiksfakseriet med at trykke penge ud af de Windows XP-drevne maskiner er at få adgang til computeren inde i maskineriet.

"Selve pengeopbevaringen sker i en bankboks, men man kan eksempelvis åbne det område omkring skærmen med en nøgle eller andet, og så kan der være adgang til pengeautomatens USB-stik," forklarer Peter Schjøtt og fortsætter:

"Hvis man står i en kedeldragt og ligner en servicemedarbejder, er der jo ikke en kat, der vil gø af dig, når man åbner maskinen og tilslutter enheder til USB-portene."

Sikkerhedseksperten forklarer, at man nu kan tilkoble en telefon, et tastatur eller en anden input-enhed, som overfører og kan eksekvere virussen til Windows XP-styresystemet.

"Her kan man forestille sig mange ting, og sms-fremgangsmåden bliver sikkert valgt, fordi en telefon er nem at gemme i en hæveautomat, så man senere hen kan aktivere Ploutus ved at sende en sms," fortæller Peter Schjøtt.

Hvis 'servicemedarbejderen' har efterladt en telefon inde i automaten, kan den bruges til pengetyveriet via to sms'er.

Video: Se eksempler på den konkrete indbrudsteknik

Den ene sms aktiverer virussen Ploutus, mens den anden sms giver besked om, at der skal spyttes penge ud af automaten.

"Hele tricket er at få automatens computer til at opdage de kommandoer, man sender til telefonen inde i automaten og dermed eksekvere Ploutus," lyder det fra Peter Schjøtt.

Svært at opdatere

Hvis bankerne skal gardere sig mod dette trick, skal deres hæveautomaters anti-virus opdage virussen, hvilket er svært, da de cyberkriminelle naturligvis gør, hvad de kan, for at dette skal ske.

Alternativt kan de lægge flere lag beskyttelse ind i hæveautomaten eller opgradere sikkerheden løbende, hvilket ifølge Peter Schjøtt kun kan ske, hvis de kører rundt til samtlige automater.

"Problemet med en virus som Ploutus er, at den ikke bliver opdaget i hæveautomatens antivirusbeskyttelse, fordi den måske er skrevet specielt til en bestemt banks hæveautomater - det vil sige, at den ikke er signaturbaseret," siger sikkerhedseksperten. 

"Man kan godt forestille sig andre specielt skrevede vira, der kan noget tilsvarende, og som ikke vil blive opdaget i starten," vurderer han.

Netop det med at blive opdaget har altid været hæveautomat-kriminelles store forbandelse.

Det skyldes, at forsøg med at lirke automaten ud med en gravko, sprænge maskineriet fri af væggen med dynamit eller sætte tape fast i det område, hvor pengene ryger ud, ret nemt kan opdages.

"Nu ser vi mere og mere sofistikerede forsøg på at snyde i hæveautomaterne, og der er ingen tvivl om, at vi vil se mere af den slags. I teorien kan man godt skrive den slags mod andre styresystemer, men Windows XP er kendt som en sårbart styresystem," lyder det fra Peter Schjøtt.

Du kan her se et eksempel på, hvordan Symantec har rekonstrueret et hæveautomat-tyveri med en computervirus og først et keyboard og siden en sms.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere