Sejumlah ATM Disusupi Malware Untuk Curi Nomor Rekening dan Nomor PIN

Sejumlah ATM (anjungan tunai mandiri) yang menjalankan Windows XP disebutkan rentan terhadap serangan otomatis yang dapat mencuri nomor rekening bank dan PIN. Di Eropa Timur, beberapa varian software jahat telah ditemukan di mesin-mesin uang yang di-hack. Demikian dilaporkan lembaga insecurity Trustwave Spiderlabs.

Tidak dirinci bagaimana ATM-ATM itu terinfeksi, tetapi kelihatannya malware itu disandi (encode) pada sebuah kartu yang dapat disisipkan dalam sebuah ATM card reader yang me-mount serangan buffer overflow. Mesin ini terpapar dengan mengganti file isadmin.exe yang menginfeksi sistem.

Program isadmin.exe yang jahat kemudian memanfaatkan Windows API untuk memasang kode serangan. Caranya, dengan mengganti sistem file yang bernama lsass.exe dalam direktori C:-WINDOWS.

Begitu program jahat lsass.exe diaktifkan, program akan mengumpulkan nomor-nomor rekening dan PIN. Program lalu menunggu kendali manusia untuk menyisipkan kartu yang sudah dimanipulasi untuk mengambil alih ATM.

Setelah ATM ditempatkan di bawah kendali manusia penyerang, mereka dapat melakukan berbagai fungsi. Ini termasuk memanen data hasil curian atau bahkan mengeluarkan kotak uang.

Laporan Trustwave ditutup dengan kesimpulan, “Sangat merekomendasikan SEMUA lembaga finansial yang memiliki ATM untuk melakukan analisis lingkungannya guna mengenali apakah ada malware ini atau malware yang serupa.” Tentu saja, terserah pada lembaga finansial apa yang akan mereka lakukan setelahnya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s