alexa-tracking

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/5333bf117674d8744d0000b4/manfaatkan-celah-windows-xp-hacker-bisa-jebol-atm-via-sms
Manfaatkan Celah Windows XP, Hacker Bisa Jebol ATM via SMS!!
Manfaatkan Celah Windows XP, Hacker Bisa Jebol ATM via SMS!!
emoticon-Matahariemoticon-Matahariemoticon-MatahariTo My THREADemoticon-Matahariemoticon-Matahariemoticon-Matahari


Moga2 gak repost

Quote:Liputan6, California - Modus baru yang dilakukan para hacker untuk mendapatkan uang tunai dari Automated Teller Machine (ATM) semakin canggih. Baru-baru ini dilaporkan bahwa mereka bisa menjebol ATM via pesan teks alias SMS via ponsel.

Aktivitas hacking itu ditemukan oleh vendor keamanan Symantec. Melalui perangkat lunak yang dijuluki Ploutus, perusahaan yang bermarkas di Mountain View, California ini mengatakan bahwa hal itu kemungkinan besar dapat dilakukan dengan mudah.

Bila sebelumnya Ploutus hanya bisa dikontrol melalui keyboard terintegrasi atau pad numerik pada ATM, saat ini tampaknya bisa dikendalikan dari jarak jauh melalui SMS.

Cara kerjanya, hacker terlebih dulu harus menyalakan mesin ATM untuk menginfeksi mesin dan kemudian melampirkan ponsel yang bertindak sebagai pengendali.

"Ponsel akan mengkonversi pesan untuk masuk ke dalam jaringan dan akan menghubungkannya ke ATM melalui kabel USB," kata Daniel Regalado selaku analis malware dari Symantec, seperti dikutip dari Ubergizmo, Rabu (26/3/2014).

Cara ini jauh lebih efisien dari cara sebelumnya yang mengharuskan seorang hacker berdiri di depan ATM. Dengan metode ini, para hacker dapat mengontrol ATM dari jarak jauh dan kemudian mereka bisa datang untuk mengambil uang tunai atau menyuruh orang lain untuk melakukannya agar tidak mudah terdeteksi.

Symantec menemukan bahwa 95% dari mesin ATM masih berjalan di atas platform Windows XP. Microsoft akan menghentikan dukungannya terhadap Windows XP pada tanggal 8 April 2014, namun dukungan untuk komputer perusahaan dan ATM akan terus berlangsung hingga Januari 2016.

Dengan demikian, Symantec mengklaim bahwa industri perbankan akan menghadapi risiko serius dari modus serangan ATM baru tersebut. Layaknya komputer, Windows XP pada mesin ATM rentan terhadap serangan cyber.

Pada tahun 2008, firma keamanan Network Box mendemonstrasikan bahwa seorang hacker bisa membaca nomor kartu nasabah berikut angka transaksi dan jumlah saldo dengan mencegat komunikasi melalui jaringan.

(Iskandar)


Quote:Hardwired Malware untuk ATM

Menurut peneliti - Pada 2013 , mereka mendeteksi sebuah malware bernama Backdoor.Ploutus , diinstal pada ATM di Meksiko , yang dirancang untuk merampok jenis tertentu ATM mandiri hanya dengan pesan teks .
Untuk menginstal malware ke ATM mesin , hacker harus menghubungkan ATM ke ponsel melalui USB tethering dan kemudian memulai koneksi internet bersama , yang kemudian dapat digunakan untuk mengirim perintah SMS khusus untuk telepon yang terpasang atau tertanam di dalam ATM .

" Karena telepon terhubung ke ATM melalui port USB , ponsel ini juga menarik daya dari mesin. Akibatnya , ponsel akan tetap menyala tanpa kehabisan baterai . "


Cara Kerja

Sambungkan ponsel ke mesin dengan kabel USB dan menginstal Ploutus Malware.
Penyerang mengirim dua pesan SMS ke ponsel di dalam ATM.
SMS 1 berisi ID aktivasi yang valid untuk mengaktifkan malware.
SMS 2 berisi perintah mengeluarkan perintah yang valid untuk mengeluarkan uang.

Ponsel yang terpasang di dalam ATM mendeteksi SMS yang masuk dan meneruskan ke ATM sebagai TCP atau UDP. Jika modul Network packet monitor (NPM) yang dikodekan dalam malware menerima paket TCP / UDP, dan jika itu berisi perintah yang valid, maka Ploutus akan mulai bekerja. Besarnya penarikan tunai sudah dikonfigurasi sebelumnya dalam malware.
JACKPOT!

Quote:Para peneliti telah mendeteksi beberapa varian yang lebih maju dari malware ini, beberapa upaya untuk mencuri kartu pelanggan dan PIN.
Malware ini sekarang sudah menyebar dengan cepat ke negara-negara lain, sehingga Anda disarankan untuk ekstra berhati-hati saat menggunakan ATM.


sumur


Trus ane mesti gimana? taro di bawah bantal aja? emoticon-Bingung (S)
reserved
emoticon-Matabelo emoticon-Matabelo
wah kacau nih, pake sms aja udah bisa jebol ATM
makin ngeri nih klo bener2 bisa
keren kayaknya tu....
mang mesin atm pake windows xp?

pernah intip petugas lagi benerin atm.
os nya dia pake flash disk. dan ngga ada mousenya

terus pake terminal (text mode gitu)
hebat banget tuh emoticon-Matabelo
sah klo perampok ATM dsini sih masih maen kasar,, pake linggis sama mesin las emoticon-Ngakak
semakin canggih para hacker gan
Quote:Original Posted By dee.ka
mang mesin atm pake windows xp?

pernah intip petugas lagi benerin atm.
os nya dia pake flash disk. dan ngga ada mousenya

terus pake terminal (text mode gitu)


mungkin ada command yang emang kudu diinput pake terminal gan, tapi kayaknya lebih dari 90% mesin ATM di seluruh dunia masih pake winXP kok..
ini contohnya :

Manfaatkan Celah Windows XP, Hacker Bisa Jebol ATM via SMS!!
waduh semakin gawat aja nih kejahatan perbankan emoticon-Bingung (S)
Buseh serem juga yah kalo di Indonesia banyak kaya gto
pecaya ga pecaya si bisa dijebol emoticon-Bingung
Quote:Original Posted By bijigondrong
pecaya ga pecaya si bisa dijebol emoticon-Bingung


ane sih tetep waspada aja gan emoticon-Malu (S)
ane kalem aje gan, ane masih pake celengan sih hahahaha
Quote:Original Posted By autodopost
ane kalem aje gan, ane masih pake celengan sih hahahaha


ane juga punya celengan bagong dr tanah liat.., bagian bawahnya ane bolongin..
Quote:Original Posted By dee.ka
mang mesin atm pake windows xp?

pernah intip petugas lagi benerin atm.
os nya dia pake flash disk. dan ngga ada mousenya

terus pake terminal (text mode gitu)


kebanyakan atm pake pake win xp gan
emoticon-Ngakak
mau ga ada mouse juga gpp asal ada keyboard ngontrolnya kan bisa pake cmd emoticon-Malu (S)
ngga ada system yg 100% aman pastinya, klo gak buru2 dipatch bisa kacau nih perbankan emoticon-Malu (S)
Quote:Original Posted By dieq41
ngga ada system yg 100% aman pastinya, klo gak buru2 dipatch bisa kacau nih perbankan emoticon-Malu (S)


dan sebenernya gejalanya udah mulai keliatan beberapa taon lalu gan, kemungkinan saat ini system sudah patched, tapi biasanya penjahatnya lebih jago daripada jagoannya emoticon-Big Grin
Wedew, canggih bener nih Hacker


emoticon-Matabelo