MALWARE ATM KURAS UANG PENGGUNA


SEJUMLAH ATM yang menggunakan operating system Windows Xp disebutkan rentan terhadap serangan otomatis yang dapat mencuri nomor rekening bank dan PIN. Menurut lembaga keamanan insecurity Trustwave Spiderlabs, di Eropa Timur, beberapa varian software jahat telah ditemukan di mesin-mesin uang yang telah di-hack.
Tidak dirinci bagaimana ATM-ATM itu terinfeksi, tetapi kelihatannya malware itu di-encode pada sebuah kartu yang dapat disisipkan dalam sebuah card reader ATM yang mengakibatkan serangan buffer overflow.

Mesin ini terpapar dengan mengganti file isadmin.exe yang menginfeksi sistem. Program isadmin.exe kemudian memanfaatkan Windows API untuk memasang kode serangan dengan mengganti sistem file yang bernama lsass.exe dalam C:-Windows. Begitu program jahat lsass.exe diaktifkan, program akan mengumpulkan nomor-nomor rekening dan PIN. Program lalu menunggu kendali hacker untuk menyisipkan kartu yang sudah dimanipulasi untuk mengambil alih ATM. Setelah ATM dikendalikan oleh hacker, hacker pun dapat melakukan berbagai fungsi, termasuk menyedot data hasil curian atau bahkan mengeluarkan kotak uang.
Trustwave menyarankan agar semua lembaga finansial yang memiliki ATM untuk melakukan analisis guna mengenali apakah ada malware jahat pada sistem ATM mereka.Sumber PCMEDIA

Komentar ditutup.

%d blogger menyukai ini: