Home ┬╗ Malware Baru Ini Bisa Membuat Mesin ATM Mengeluarkan Uang Secara Otomatis

Malware Baru Ini Bisa Membuat Mesin ATM Mengeluarkan Uang Secara Otomatis

Pada bulan November 2016, Europol dan Trend Micro telah menemukan malware generasi baru yang menargetkan ATM dan memungkinkan penjahat bisa mengakses secara fisik ke port mesin sehingga membuat ATM tersebut mengeluarkan uang tunai.

Malware baru ini dijuluki Alice berdasarkan nama yang diberikan pada biner malware oleh dari penciptanya (Project Alice). Dan ternyata peneliti menemukan bukti bahwa malware ini telah beredar sejak sekitar tahun 2014.




Pencuri hanya perlu mengakses ke port ATM secara langsung

Cara penjahat menggunakan Alice ini adalah dengan mendapatkan akses langsung ke salah satu ATM dengan menggunakan slot USB atau CD-ROM, untuk memuat malware pada perangkat, dan kemudian menghubungkan keyboard sehingga mereka bisa berinteraksi dengan perangkat lunak.

Dalam kebanyak kasus, mereka mempreteli ATM dengan yang menjalankan Windows XP, yang akan memungkinkan penjahat untuk menggunakan keyboard untuk meluncurkan malware sebagai bentuk eksekusi.

Pada tahap ini, penyerang perlu memasukkan PIN (kode akses, yang tidak terkait dengan PIN kartu pembayaran) untuk memulai penyebaran malware. PIN ini memainkan peran sistem perlindungan diri yang mencegah personil bank dari memeriksa biner, jika suatu saat mereka akan menemukannya.

Selain itu, PIN dalam malware Alice ini juga berfungsi sebagai ID afiliasi, yang memungkinkan geng kejahatan cyber untuk memantau siapa saja yang menggunakan Alice.

Alice hanya memiliki satu fitur

Tidak seperti keluarga malware ATM lainnya, dimana mereka biasanya datang dengan banyak fitur yang memungkinkan penjahat untuk mengontrol penuh atas ATM, namun Alice hanya memiliki satu komponen dan cukup sederhana.

Menurut Trend Micro, komponen ini menghubungkan proses malware untuk modul kas dispenser ATM dan menampilkan jendela seperti di bawah ini.

Dalam ATM yang sebenarnya, tabel akan menampilkan informasi tentang jumlah uang kertas untuk setiap ukuran tagihan. Penyerang akan menggunakan keyboard untuk memesan ATM dalam mengeluarkan uang tunai, sementara mengawasi isinya.

Dan karena sebagian ATM terbatas untuk tagihan per penarikan, penyerang biasanya harus mengulangi operasi ini beberapa kali.

Alice Sebenarnya memiliki dukungan RDP, tapi itu tidak pernah digunakan.

Perlu disebutkan bahwa Alice juga mencakup opsi bagi penjahat untuk menghubungkan melalui koneksi RDP jarak jauh (Remote Desktop Protocol) ke ATM yang ditargetkan, namun peneliti Europol dan Trend Micro mengatakan mereka tidak pernah melihat fitur ini digunakan.

Alasannya mungkin karena penyerang perlu untuk tahu mengenai password RDP ATM, atau untuk mengambil secara langsung uang tunai yang didapatkan.

Malware ATM telah ada sudah lebih dari selama sembilan tahun, dengan varian pertama terdeteksi pada tahun 2007. Saat ini, ATM malware dapat jatuh di salah satu dari dua kategori, atau keduanya, yakni :

  • Malware ATM yang terletak tersembunyi dan mengumpulkan data dari kartu pembayaran, log in, dan mengirimkannya ke penjahat;
  • Dan Malware yang memungkinkan penyerang untuk mengirim perintah real-time ke ATM.

Alice Sangat berbeda dari keluarga malware ATM lainnya

Alice jatuh ke dalam kategori kedua tetapi sangat berbeda dari sesama keluarga malware ATM seperti RIPPER, SUCEFUL, atau GreenDispenser.

Ketika semua malware ini  dikendalikan melalui ATM nomor pad (PIN pad). Khusus untuk malware Alice ini tidak. Alasannya adalah bahwa penciptanya tidak membuang-buang waktu mereka untuk coding komponen yang menjamin komunikasi antara malware dan pad PIN, kemudian mereka hanya terfokus pada modul yang penting, yakni salah uang tunai.

Tampaknya pencipta Alice tidak seperti penjahat malware lainnya, atau mereka telah memutuskan bahwa pengumpulan data kartu pembayaran dan kemudian menjual kembali secara online biasanya terlalu memakan waktu, dan terfokus pada untuk mendapatkan akses ke kas langsung, menebang dari kompleksitas jaringan kriminal mereka.

Saat ini, sudah lebih dari 432.000 ATM di seluruh dunia menjadi korban malware ini, dan tampaknya sisi ATM dipandang oleh penjahat ini merupakan sektor yang sangat menguntungkan yang menawarkan hasil dengan segera.



Comments

VIDEO TERBARU MURDOCKCRUZ :

Artikel Terkait