Artikel top billede

Sådan stjæler hackere fra hæveautomater med Windows XP

En ultrasnedig angrebsmetode rettet mod alverdens hæveautomater på Windows XP har set dagens lys. Se her, hvordan de it-kriminelle bærer sig ad.

En computervirus, en god portion amoral, lidt fingersnilde og en simpel sms.

Det er grundlæggende ingredienserne i en ny hackertendens, som er blevet spottet første gang i slutningen af 2013 i Mexico, og som nu ser dagens lys i nye og mere sofistikerede indpakninger.

Således er det nu muligt for it-kriminelle at hæve penge ved at sende en sms til en hæveautomat, der kører på Windows XP, hvilket er tilfældet for op mod 95 procent af alverdens pengeautomater.

Nøglen til skatkammeret er trojaneren Ploutus, som siden de mexicanske pengeautomat-tyverier er blevet forfinet og oversat til engelsk.

"Oversættelsen ser vi som et klart tegn på, at den er på vej ud i den vide verden. Dette problem bliver ikke mindre for bankerne, når supporten på Windows XP udløber," siger sikkerhedssystemingeniør Peter Schjøtt fra Symantec til Computerworld.

Sådan udføres tricket

Fiksfakseriet med at trykke penge ud af de Windows XP-drevne maskiner er at få adgang til computeren inde i maskineriet.

"Selve pengeopbevaringen sker i en bankboks, men man kan eksempelvis åbne det område omkring skærmen med en nøgle eller andet, og så kan der være adgang til pengeautomatens USB-stik," forklarer Peter Schjøtt og fortsætter:

"Hvis man står i en kedeldragt og ligner en servicemedarbejder, er der jo ikke en kat, der vil gø af dig, når man åbner maskinen og tilslutter enheder til USB-portene."

Sikkerhedseksperten forklarer, at man nu kan tilkoble en telefon, et tastatur eller en anden input-enhed, som overfører og kan eksekvere virussen til Windows XP-styresystemet.

"Her kan man forestille sig mange ting, og sms-fremgangsmåden bliver sikkert valgt, fordi en telefon er nem at gemme i en hæveautomat, så man senere hen kan aktivere Ploutus ved at sende en sms," fortæller Peter Schjøtt.

Hvis 'servicemedarbejderen' har efterladt en telefon inde i automaten, kan den bruges til pengetyveriet via to sms'er.

Video: Se eksempler på den konkrete indbrudsteknik

Den ene sms aktiverer virussen Ploutus, mens den anden sms giver besked om, at der skal spyttes penge ud af automaten.

"Hele tricket er at få automatens computer til at opdage de kommandoer, man sender til telefonen inde i automaten og dermed eksekvere Ploutus," lyder det fra Peter Schjøtt.

Svært at opdatere

Hvis bankerne skal gardere sig mod dette trick, skal deres hæveautomaters anti-virus opdage virussen, hvilket er svært, da de cyberkriminelle naturligvis gør, hvad de kan, for at dette skal ske.

Alternativt kan de lægge flere lag beskyttelse ind i hæveautomaten eller opgradere sikkerheden løbende, hvilket ifølge Peter Schjøtt kun kan ske, hvis de kører rundt til samtlige automater.

"Problemet med en virus som Ploutus er, at den ikke bliver opdaget i hæveautomatens antivirusbeskyttelse, fordi den måske er skrevet specielt til en bestemt banks hæveautomater - det vil sige, at den ikke er signaturbaseret," siger sikkerhedseksperten. 

"Man kan godt forestille sig andre specielt skrevede vira, der kan noget tilsvarende, og som ikke vil blive opdaget i starten," vurderer han.

Netop det med at blive opdaget har altid været hæveautomat-kriminelles store forbandelse.

Det skyldes, at forsøg med at lirke automaten ud med en gravko, sprænge maskineriet fri af væggen med dynamit eller sætte tape fast i det område, hvor pengene ryger ud, ret nemt kan opdages.

"Nu ser vi mere og mere sofistikerede forsøg på at snyde i hæveautomaterne, og der er ingen tvivl om, at vi vil se mere af den slags. I teorien kan man godt skrive den slags mod andre styresystemer, men Windows XP er kendt som en sårbart styresystem," lyder det fra Peter Schjøtt.

Du kan her se et eksempel på, hvordan Symantec har rekonstrueret et hæveautomat-tyveri med en computervirus og først et keyboard og siden en sms.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere