Como se informó anteriormente en conferencias de Hacking Ético en México, Microsoft
dejará de apoyar el sistema operativo Windows XP después de 08 de abril, al
parecer el 95% de los 3 millones de cajeros automáticos del mundo se ejecutan
XP. La decisión de Microsoft de retirar el soporte para Windows XP representa
una amenaza de seguridad crítica para la infraestructura económica y para
personas de hacking etico en
todo el mundo. Los investigadores de seguridad de curso hacking ético afirmó que los hackers pueden explotar
una debilidad en los cajeros automáticos basados en Windows XP, que les
permiten retirar dinero simplemente enviando un SMS a los cajeros automáticos
comprometidos.
Lo interesante de esta variante de Ploutus fue que
permitió a los ciber delincuentes para simplemente enviar un SMS al cajero
automático comprometido, entonces subir y recoger el dinero en efectivo
dispensado. Puede parecer increíble, pero esta técnica está siendo utilizada en
varios lugares a través de el mundo en este momento según investigadores de hacking etico. De acuerdo con los
investigadores de Hacking Ético en
México - En 2013, detectaron un malware llamado Backdoor. Ploutus,
instalado en los cajeros automáticos en México, que está diseñado para robar a
un cierto tipo de cajero automático independiente con sólo los mensajes de
texto.
Para instalar el malware en máquinas de cajeros
automáticos, hacker debe conectar el cajero automático a un teléfono móvil a
través de tethering USB y luego iniciar una conexión compartida a Internet, que
puede ser usado para enviar comandos específicos SMS al teléfono conectado o
cableado en el interior del cajero automático dijo un experto de curso hacking ético de IICS,Instituto Internacional de Seguridad Cibernética. Dado que el
teléfono está conectado a la ATM a través del puerto USB, el teléfono también
obtiene la energía de la conexión, que carga la batería del teléfono. Como
resultado, el teléfono permanecerá encendido indefinidamente."
Para hacer hacking etico,conecte un teléfono móvil a la máquina con un cable
USB e instalar Ploutus malware. El atacante envía dos mensajes SMS en el
teléfono móvil en el interior del cajero automático.
SMS 1 contiene un ID de activación válida para
activar el malware
SMS 2 contiene un comando de dispensación válida
para conseguir el dinero
Adjunta móvil dentro de la ATM detecta los mensajes
SMS entrantes válidos y los reenvía a la ATM como un paquete TCP o UDP.
Monitor de paquetes de red módulo de código en el
software malicioso recibe el paquete TCP / UDP y si contiene un comando válido,
ejecutará Ploutus Para aprender mas pueden tomar curso hacking ético .
Los
investigadores de Hacking Ético en
México han detectado algunas variantes más avanzadas de este
malware, algunos intentos de robo de datos de tarjetas de cliente y PIN,
mientras que otros intentan man-in-the-middle. Publicado por Webimprints.
0 comments:
Post a Comment