Peneliti dari Proofpoint telah menemukan malware yang menginfeksi ATM (Automated Teller Machines). Disebut sebagai GreenDispenser, malware ini pertama ditemukan di Meksiko. Menurut Proofpoint, tinggal masalah waktu teknik seperti yang digunakan oleh malware ini akan dipakai di negarai lain.
Seperti dijelaskan pada blog Proofpoint, pembuat GreenDispenser dapat mengambil uang di ATM yang terinfeksi. Setelah diinstal, GreenDispenser menampilkan pesan “out of service” pada layar ATM. Tetapi pembuat malware (penyerang) ini dapat memasukkan kode PIN yang benar. Lalu pada layar muncul QR code. Dicurigai QR code tersebut dapat di-scan dengan peranti milik penyerang untuk membuat kode PIN kedua. Melalui kode PIN kedua, penyerang kemudian dapat menguras ATM.
Setelah melakukan “tugasnya”, GreenDispenser dapat melakukan “deep delete” untuk menghilangkan jejak dan mencegah analisa forensik.
Tampaknya untuk menginstalasi malware pertama kali dibutuhkan akses fisik ke ATM. Maka timbul pertanyaan, apakah pelakunya petugas ATM atau penjaganya.
GreenDespense sebenarnya bukan malware ATM yang pertama. Sebelumnya ada malware sejenis yang dinamai Ploutus yang juga ditemukan di Meksiko. Selain itu pada Oktober 2014 lalu peneliti dari Kaspersky Lab juga menemukan malware yang disebut Tyupkin yang menginfeksi 50 ATM di Eropa Timur.
About the Author
-0.jpg&container=blogger&gadget=a&rewriteMime=image%2F*)
0 komentar: