Menggunakan keypad palsu dan pembaca kartu adalah
cara yang mempuyai tingkat kerumitan, sehingga penjahat mengembangkan solusi
yang lebih baik untuk mendapatkan uang tunai di ATM, yaitu menggunakan Malware.
Saat ini, para penjahat menggunakan software jahat (malware) yang menginfeksi
mesin ATM dan memaksanya untuk mengeluarkan rekening. Cara ini telah merugikan bank
jutaan dolar di seluruh dunia.
Malware yang disebut Backdoor.MSIL.Tyupkin diinstal
dengan bantuan CD bootable dan bekerja pada mesin ATM didukung oleh 32-bit
versi Windows. Program berbahaya tidak mengeksploitasi bug perangkat lunak,
tetapi membajak sebuah panel terkunci yang memberikan kontrol atas kontrol
fisik yang cocok, sehingga melampaui kemampuan perlindungan perangkat lunak.
Pada dasarnya, antarmuka alat ini akan menunjukkan sisa rekening pengguna di setiap
kaset ATM dan memungkinkan mereka untuk memaksa mengeluarkan 40 rekening per
penggunaan.
Kaspersky Security Labs, perusahaan yang menemukan
malware, menyatakan bahwa lebih dari 50 ATM dari negara-negara Eropa Timur yang
terinfeksi.
Menurut Kaspersky, para penjahat sangat cerdas dan memiliki beberapa metode perlindungan. Misalnya, software berbahaya di ATM hanya bisa diakses selama interval waktu tertentu, di hari-hari tertentu dalam seminggu. Selanjutnya, untuk memastikan tidak ada orang lain mengambil keuntungan dari pekerjaan mereka, para pencuri menciptakan sistem keamanan yang membuat malware memerlukan passwrod untuk bekerja. Kuncinya dihasilkan secara dinamis dan perubahan sesuai dengan algoritma yang hanya diketahui oleh pengembangnya.
Kasperky Security Labs menolak untuk mengungkapkan
nama-nama perusahaan yang terlibat, hal itu akan mengganggu penyelidikan
Interpol yang sedang berlangsung.
Gubuk Maya | Tempat Berbagi Ilmu
Sumber: BBC
Post a comment