Artikel top billede

Sådan stjæler hackere fra hæveautomater med Windows XP

En ultrasnedig angrebsmetode rettet mod alverdens hæveautomater på Windows XP har set dagens lys. Se her, hvordan de it-kriminelle bærer sig ad.

En computervirus, en god portion amoral, lidt fingersnilde og en simpel sms.

Det er grundlæggende ingredienserne i en ny hackertendens, som er blevet spottet første gang i slutningen af 2013 i Mexico, og som nu ser dagens lys i nye og mere sofistikerede indpakninger.

Således er det nu muligt for it-kriminelle at hæve penge ved at sende en sms til en hæveautomat, der kører på Windows XP, hvilket er tilfældet for op mod 95 procent af alverdens pengeautomater.

Nøglen til skatkammeret er trojaneren Ploutus, som siden de mexicanske pengeautomat-tyverier er blevet forfinet og oversat til engelsk.

"Oversættelsen ser vi som et klart tegn på, at den er på vej ud i den vide verden. Dette problem bliver ikke mindre for bankerne, når supporten på Windows XP udløber," siger sikkerhedssystemingeniør Peter Schjøtt fra Symantec til Computerworld.

Sådan udføres tricket

Fiksfakseriet med at trykke penge ud af de Windows XP-drevne maskiner er at få adgang til computeren inde i maskineriet.

"Selve pengeopbevaringen sker i en bankboks, men man kan eksempelvis åbne det område omkring skærmen med en nøgle eller andet, og så kan der være adgang til pengeautomatens USB-stik," forklarer Peter Schjøtt og fortsætter:

"Hvis man står i en kedeldragt og ligner en servicemedarbejder, er der jo ikke en kat, der vil gø af dig, når man åbner maskinen og tilslutter enheder til USB-portene."

Sikkerhedseksperten forklarer, at man nu kan tilkoble en telefon, et tastatur eller en anden input-enhed, som overfører og kan eksekvere virussen til Windows XP-styresystemet.

"Her kan man forestille sig mange ting, og sms-fremgangsmåden bliver sikkert valgt, fordi en telefon er nem at gemme i en hæveautomat, så man senere hen kan aktivere Ploutus ved at sende en sms," fortæller Peter Schjøtt.

Hvis 'servicemedarbejderen' har efterladt en telefon inde i automaten, kan den bruges til pengetyveriet via to sms'er.

Video: Se eksempler på den konkrete indbrudsteknik

Den ene sms aktiverer virussen Ploutus, mens den anden sms giver besked om, at der skal spyttes penge ud af automaten.

"Hele tricket er at få automatens computer til at opdage de kommandoer, man sender til telefonen inde i automaten og dermed eksekvere Ploutus," lyder det fra Peter Schjøtt.

Svært at opdatere

Hvis bankerne skal gardere sig mod dette trick, skal deres hæveautomaters anti-virus opdage virussen, hvilket er svært, da de cyberkriminelle naturligvis gør, hvad de kan, for at dette skal ske.

Alternativt kan de lægge flere lag beskyttelse ind i hæveautomaten eller opgradere sikkerheden løbende, hvilket ifølge Peter Schjøtt kun kan ske, hvis de kører rundt til samtlige automater.

"Problemet med en virus som Ploutus er, at den ikke bliver opdaget i hæveautomatens antivirusbeskyttelse, fordi den måske er skrevet specielt til en bestemt banks hæveautomater - det vil sige, at den ikke er signaturbaseret," siger sikkerhedseksperten. 

"Man kan godt forestille sig andre specielt skrevede vira, der kan noget tilsvarende, og som ikke vil blive opdaget i starten," vurderer han.

Netop det med at blive opdaget har altid været hæveautomat-kriminelles store forbandelse.

Det skyldes, at forsøg med at lirke automaten ud med en gravko, sprænge maskineriet fri af væggen med dynamit eller sætte tape fast i det område, hvor pengene ryger ud, ret nemt kan opdages.

"Nu ser vi mere og mere sofistikerede forsøg på at snyde i hæveautomaterne, og der er ingen tvivl om, at vi vil se mere af den slags. I teorien kan man godt skrive den slags mod andre styresystemer, men Windows XP er kendt som en sårbart styresystem," lyder det fra Peter Schjøtt.

Du kan her se et eksempel på, hvordan Symantec har rekonstrueret et hæveautomat-tyveri med en computervirus og først et keyboard og siden en sms.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere