- Beranda
- Komunitas
- Entertainment
- The Lounge
Manfaatkan Celah Windows XP, Hacker Bisa Jebol ATM via SMS!!
TS
tuturana
Manfaatkan Celah Windows XP, Hacker Bisa Jebol ATM via SMS!!
To My THREAD
Moga2 gak repost
Quote:
Liputan6, California - Modus baru yang dilakukan para hacker untuk mendapatkan uang tunai dari Automated Teller Machine (ATM) semakin canggih. Baru-baru ini dilaporkan bahwa mereka bisa menjebol ATM via pesan teks alias SMS via ponsel.
Aktivitas hacking itu ditemukan oleh vendor keamanan Symantec. Melalui perangkat lunak yang dijuluki Ploutus, perusahaan yang bermarkas di Mountain View, California ini mengatakan bahwa hal itu kemungkinan besar dapat dilakukan dengan mudah.
Bila sebelumnya Ploutus hanya bisa dikontrol melalui keyboard terintegrasi atau pad numerik pada ATM, saat ini tampaknya bisa dikendalikan dari jarak jauh melalui SMS.
Cara kerjanya, hacker terlebih dulu harus menyalakan mesin ATM untuk menginfeksi mesin dan kemudian melampirkan ponsel yang bertindak sebagai pengendali.
"Ponsel akan mengkonversi pesan untuk masuk ke dalam jaringan dan akan menghubungkannya ke ATM melalui kabel USB," kata Daniel Regalado selaku analis malware dari Symantec, seperti dikutip dari Ubergizmo, Rabu (26/3/2014).
Cara ini jauh lebih efisien dari cara sebelumnya yang mengharuskan seorang hacker berdiri di depan ATM. Dengan metode ini, para hacker dapat mengontrol ATM dari jarak jauh dan kemudian mereka bisa datang untuk mengambil uang tunai atau menyuruh orang lain untuk melakukannya agar tidak mudah terdeteksi.
Symantec menemukan bahwa 95% dari mesin ATM masih berjalan di atas platform Windows XP. Microsoft akan menghentikan dukungannya terhadap Windows XP pada tanggal 8 April 2014, namun dukungan untuk komputer perusahaan dan ATM akan terus berlangsung hingga Januari 2016.
Dengan demikian, Symantec mengklaim bahwa industri perbankan akan menghadapi risiko serius dari modus serangan ATM baru tersebut. Layaknya komputer, Windows XP pada mesin ATM rentan terhadap serangan cyber.
Pada tahun 2008, firma keamanan Network Box mendemonstrasikan bahwa seorang hacker bisa membaca nomor kartu nasabah berikut angka transaksi dan jumlah saldo dengan mencegat komunikasi melalui jaringan.
(Iskandar)
Aktivitas hacking itu ditemukan oleh vendor keamanan Symantec. Melalui perangkat lunak yang dijuluki Ploutus, perusahaan yang bermarkas di Mountain View, California ini mengatakan bahwa hal itu kemungkinan besar dapat dilakukan dengan mudah.
Bila sebelumnya Ploutus hanya bisa dikontrol melalui keyboard terintegrasi atau pad numerik pada ATM, saat ini tampaknya bisa dikendalikan dari jarak jauh melalui SMS.
Cara kerjanya, hacker terlebih dulu harus menyalakan mesin ATM untuk menginfeksi mesin dan kemudian melampirkan ponsel yang bertindak sebagai pengendali.
"Ponsel akan mengkonversi pesan untuk masuk ke dalam jaringan dan akan menghubungkannya ke ATM melalui kabel USB," kata Daniel Regalado selaku analis malware dari Symantec, seperti dikutip dari Ubergizmo, Rabu (26/3/2014).
Cara ini jauh lebih efisien dari cara sebelumnya yang mengharuskan seorang hacker berdiri di depan ATM. Dengan metode ini, para hacker dapat mengontrol ATM dari jarak jauh dan kemudian mereka bisa datang untuk mengambil uang tunai atau menyuruh orang lain untuk melakukannya agar tidak mudah terdeteksi.
Symantec menemukan bahwa 95% dari mesin ATM masih berjalan di atas platform Windows XP. Microsoft akan menghentikan dukungannya terhadap Windows XP pada tanggal 8 April 2014, namun dukungan untuk komputer perusahaan dan ATM akan terus berlangsung hingga Januari 2016.
Dengan demikian, Symantec mengklaim bahwa industri perbankan akan menghadapi risiko serius dari modus serangan ATM baru tersebut. Layaknya komputer, Windows XP pada mesin ATM rentan terhadap serangan cyber.
Pada tahun 2008, firma keamanan Network Box mendemonstrasikan bahwa seorang hacker bisa membaca nomor kartu nasabah berikut angka transaksi dan jumlah saldo dengan mencegat komunikasi melalui jaringan.
(Iskandar)
Quote:
Hardwired Malware untuk ATM
Menurut peneliti - Pada 2013 , mereka mendeteksi sebuah malware bernama Backdoor.Ploutus, diinstal pada ATM di Meksiko , yang dirancang untuk merampok jenis tertentu ATM mandiri hanya dengan pesan teks .
Untuk menginstal malware ke ATM mesin , hacker harus menghubungkan ATM ke ponsel melalui USB tethering dan kemudian memulai koneksi internet bersama , yang kemudian dapat digunakan untuk mengirim perintah SMS khusus untuk telepon yang terpasang atau tertanam di dalam ATM .
" Karena telepon terhubung ke ATM melalui port USB , ponsel ini juga menarik daya dari mesin. Akibatnya , ponsel akan tetap menyala tanpa kehabisan baterai . "
Cara Kerja
Sambungkan ponsel ke mesin dengan kabel USB dan menginstal Ploutus Malware.
Penyerang mengirim dua pesan SMS ke ponsel di dalam ATM.
SMS 1 berisi ID aktivasi yang valid untuk mengaktifkan malware.
SMS 2 berisi perintah mengeluarkan perintah yang valid untuk mengeluarkan uang.
Ponsel yang terpasang di dalam ATM mendeteksi SMS yang masuk dan meneruskan ke ATM sebagai TCP atau UDP. Jika modul Network packet monitor (NPM) yang dikodekan dalam malware menerima paket TCP / UDP, dan jika itu berisi perintah yang valid, maka Ploutus akan mulai bekerja. Besarnya penarikan tunai sudah dikonfigurasi sebelumnya dalam malware.
JACKPOT!
sumur
Menurut peneliti - Pada 2013 , mereka mendeteksi sebuah malware bernama Backdoor.Ploutus, diinstal pada ATM di Meksiko , yang dirancang untuk merampok jenis tertentu ATM mandiri hanya dengan pesan teks .
Untuk menginstal malware ke ATM mesin , hacker harus menghubungkan ATM ke ponsel melalui USB tethering dan kemudian memulai koneksi internet bersama , yang kemudian dapat digunakan untuk mengirim perintah SMS khusus untuk telepon yang terpasang atau tertanam di dalam ATM .
" Karena telepon terhubung ke ATM melalui port USB , ponsel ini juga menarik daya dari mesin. Akibatnya , ponsel akan tetap menyala tanpa kehabisan baterai . "
Cara Kerja
Sambungkan ponsel ke mesin dengan kabel USB dan menginstal Ploutus Malware.
Penyerang mengirim dua pesan SMS ke ponsel di dalam ATM.
SMS 1 berisi ID aktivasi yang valid untuk mengaktifkan malware.
SMS 2 berisi perintah mengeluarkan perintah yang valid untuk mengeluarkan uang.
Ponsel yang terpasang di dalam ATM mendeteksi SMS yang masuk dan meneruskan ke ATM sebagai TCP atau UDP. Jika modul Network packet monitor (NPM) yang dikodekan dalam malware menerima paket TCP / UDP, dan jika itu berisi perintah yang valid, maka Ploutus akan mulai bekerja. Besarnya penarikan tunai sudah dikonfigurasi sebelumnya dalam malware.
JACKPOT!
Quote:
Para peneliti telah mendeteksi beberapa varian yang lebih maju dari malware ini, beberapa upaya untuk mencuri kartu pelanggan dan PIN.
Malware ini sekarang sudah menyebar dengan cepat ke negara-negara lain, sehingga Anda disarankan untuk ekstra berhati-hati saat menggunakan ATM.
Malware ini sekarang sudah menyebar dengan cepat ke negara-negara lain, sehingga Anda disarankan untuk ekstra berhati-hati saat menggunakan ATM.
sumur
Trus ane mesti gimana? taro di bawah bantal aja?
0
4.1K
Kutip
27
Balasan
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan