Chanukah
9th December 2010, 10:47 PM
Sejumlah ATM (anjungan tunai mandiri) yang menjalankan Windows XP disebutkan rentan terhadap serangan otomatis yang dapat mencuri nomor rekening bank dan PIN. Di Eropa Timur, beberapa varian software jahat telah ditemukan di mesin-mesin uang yang di-hack. Demikian dilaporkan lembaga insecurity Trustwave Spiderlabs.
http://www.kompas.com/data/photo/2008/05/23/052735p.jpg
Tidak dirinci bagaimana ATM-ATM itu terinfeksi, tetapi kelihatannya malware itu disandi (encode) pada sebuah kartu yang dapat disisipkan dalam sebuah ATM card reader yang me-mount serangan buffer overflow. Mesin ini terpapar dengan mengganti file isadmin.exe yang menginfeksi sistem.
Program isadmin.exe yang jahat kemudian memanfaatkan Windows API untuk memasang kode serangan. Caranya, dengan mengganti sistem file yang bernama lsass.exe dalam direktori C:\WINDOWS.
Begitu program jahat lsass.exe diaktifkan, program akan mengumpulkan nomor-nomor rekening dan PIN. Program lalu menunggu kendali manusia untuk menyisipkan kartu yang sudah dimanipulasi untuk mengambil alih ATM.
Setelah ATM ditempatkan di bawah kendali manusia penyerang, mereka dapat melakukan berbagai fungsi. Ini termasuk memanen data hasil curian atau bahkan mengeluarkan kotak uang.
Laporan Trustwave ditutup dengan kesimpulan, "Sangat merekomendasikan SEMUA lembaga finansial yang memiliki ATM untuk melakukan analisis lingkungannya guna mengenali apakah ada malware ini atau malware yang serupa." Tentu saja, terserah pada lembaga finansial apa yang akan mereka lakukan setelahnya.
http://www.kompas.com/data/photo/2008/05/23/052735p.jpg
Tidak dirinci bagaimana ATM-ATM itu terinfeksi, tetapi kelihatannya malware itu disandi (encode) pada sebuah kartu yang dapat disisipkan dalam sebuah ATM card reader yang me-mount serangan buffer overflow. Mesin ini terpapar dengan mengganti file isadmin.exe yang menginfeksi sistem.
Program isadmin.exe yang jahat kemudian memanfaatkan Windows API untuk memasang kode serangan. Caranya, dengan mengganti sistem file yang bernama lsass.exe dalam direktori C:\WINDOWS.
Begitu program jahat lsass.exe diaktifkan, program akan mengumpulkan nomor-nomor rekening dan PIN. Program lalu menunggu kendali manusia untuk menyisipkan kartu yang sudah dimanipulasi untuk mengambil alih ATM.
Setelah ATM ditempatkan di bawah kendali manusia penyerang, mereka dapat melakukan berbagai fungsi. Ini termasuk memanen data hasil curian atau bahkan mengeluarkan kotak uang.
Laporan Trustwave ditutup dengan kesimpulan, "Sangat merekomendasikan SEMUA lembaga finansial yang memiliki ATM untuk melakukan analisis lingkungannya guna mengenali apakah ada malware ini atau malware yang serupa." Tentu saja, terserah pada lembaga finansial apa yang akan mereka lakukan setelahnya.