Stort galleri:Tag med til kåringen af Årets CIO 2021 - og se hvordan Morten Holm Christiansen blev udnævnt

Artikel top billede

Sådan stjæler hackere fra hæveautomater med Windows XP

En ultrasnedig angrebsmetode rettet mod alverdens hæveautomater på Windows XP har set dagens lys. Se her, hvordan de it-kriminelle bærer sig ad.

En computervirus, en god portion amoral, lidt fingersnilde og en simpel sms.

Det er grundlæggende ingredienserne i en ny hackertendens, som er blevet spottet første gang i slutningen af 2013 i Mexico, og som nu ser dagens lys i nye og mere sofistikerede indpakninger.

Således er det nu muligt for it-kriminelle at hæve penge ved at sende en sms til en hæveautomat, der kører på Windows XP, hvilket er tilfældet for op mod 95 procent af alverdens pengeautomater.

Nøglen til skatkammeret er trojaneren Ploutus, som siden de mexicanske pengeautomat-tyverier er blevet forfinet og oversat til engelsk.

"Oversættelsen ser vi som et klart tegn på, at den er på vej ud i den vide verden. Dette problem bliver ikke mindre for bankerne, når supporten på Windows XP udløber," siger sikkerhedssystemingeniør Peter Schjøtt fra Symantec til Computerworld.

Sådan udføres tricket

Fiksfakseriet med at trykke penge ud af de Windows XP-drevne maskiner er at få adgang til computeren inde i maskineriet.

"Selve pengeopbevaringen sker i en bankboks, men man kan eksempelvis åbne det område omkring skærmen med en nøgle eller andet, og så kan der være adgang til pengeautomatens USB-stik," forklarer Peter Schjøtt og fortsætter:

"Hvis man står i en kedeldragt og ligner en servicemedarbejder, er der jo ikke en kat, der vil gø af dig, når man åbner maskinen og tilslutter enheder til USB-portene."

Sikkerhedseksperten forklarer, at man nu kan tilkoble en telefon, et tastatur eller en anden input-enhed, som overfører og kan eksekvere virussen til Windows XP-styresystemet.

"Her kan man forestille sig mange ting, og sms-fremgangsmåden bliver sikkert valgt, fordi en telefon er nem at gemme i en hæveautomat, så man senere hen kan aktivere Ploutus ved at sende en sms," fortæller Peter Schjøtt.

Hvis 'servicemedarbejderen' har efterladt en telefon inde i automaten, kan den bruges til pengetyveriet via to sms'er.

Video: Se eksempler på den konkrete indbrudsteknik

Den ene sms aktiverer virussen Ploutus, mens den anden sms giver besked om, at der skal spyttes penge ud af automaten.

"Hele tricket er at få automatens computer til at opdage de kommandoer, man sender til telefonen inde i automaten og dermed eksekvere Ploutus," lyder det fra Peter Schjøtt.

Svært at opdatere

Hvis bankerne skal gardere sig mod dette trick, skal deres hæveautomaters anti-virus opdage virussen, hvilket er svært, da de cyberkriminelle naturligvis gør, hvad de kan, for at dette skal ske.

Alternativt kan de lægge flere lag beskyttelse ind i hæveautomaten eller opgradere sikkerheden løbende, hvilket ifølge Peter Schjøtt kun kan ske, hvis de kører rundt til samtlige automater.

"Problemet med en virus som Ploutus er, at den ikke bliver opdaget i hæveautomatens antivirusbeskyttelse, fordi den måske er skrevet specielt til en bestemt banks hæveautomater - det vil sige, at den ikke er signaturbaseret," siger sikkerhedseksperten. 

"Man kan godt forestille sig andre specielt skrevede vira, der kan noget tilsvarende, og som ikke vil blive opdaget i starten," vurderer han.

Netop det med at blive opdaget har altid været hæveautomat-kriminelles store forbandelse.

Det skyldes, at forsøg med at lirke automaten ud med en gravko, sprænge maskineriet fri af væggen med dynamit eller sætte tape fast i det område, hvor pengene ryger ud, ret nemt kan opdages.

"Nu ser vi mere og mere sofistikerede forsøg på at snyde i hæveautomaterne, og der er ingen tvivl om, at vi vil se mere af den slags. I teorien kan man godt skrive den slags mod andre styresystemer, men Windows XP er kendt som en sårbart styresystem," lyder det fra Peter Schjøtt.

Du kan her se et eksempel på, hvordan Symantec har rekonstrueret et hæveautomat-tyveri med en computervirus og først et keyboard og siden en sms.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere


GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere


Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere






Premium
Kæmpe it-problemer i det danske skattevæsen: Har kun kortlagt it-beredskabet for syv ud af 230 it-systemer
Statsrevisorerne skyder en sønderlæmmende kritik af Skatteministeriets it-beredskab af sted. It-beredskabet for kritiske forretningsprocesser "er utilfredsstillende og utilstrækkeligt," lyder det. I værste fald kan det ende med, at staten ikke kan opkræve skatter og afgifter, udbetale løn, SU, sociale ydelser og pension.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Sådan prioriterer IT-sikkerhedschefernes indsatsen i 2021
I denne undersøgelse fra F-Secure giver knap 2.000 ledende personer på tværs af hele Europa deres bud på, hvor de vil prioritere indsatsen i år – og hvad de opfatter som virksomhedernes mest presserende udfordringer på cybersikkerhedsfronten.