SPECIAL ADS

1 Oktober 2014

Hackers Godam Mesin ATM!?

Mesin ATM kena godam

Tanpa memerlukan sebarang senjata untuk merompak, gejala godam ini sememangnya sangat licik kerana tanpa kita sedari segala maklumat dan info yang kita sangka selamat disimpan tiba-tiba boleh lenyap dengan sekelip mata.

Lebih-lebih lagi jika penggodam merupakan seorang ‘cracker’ iaitu seorang penggodam yang sememangnya diupah untuk melakukan kegiatan ini.

Terdapat pelbagai jenis godam yang digunakan oleh penggodam radikal seperti Phishing, Brute Forcing, Keylogging atau Trojans Horse.

Namun dalam kes godam yang berlaku baru-baru ini, mereka mungkin menggunakan virus yang dikenali Backdoor.Padpin, sejenis virus Trojan Horse yang direka khusus untuk menceroboh sistem keselamatan komputer ATM dengan pantas.

Penggodam tersebut menggunakan kad ATM yang telah diprogramkan dahulu dengan virus Backdoor.Padpin (Trojan Horse) dan seterusnya menggunakan perkhidmatan mesin ATM seperti biasa.

Penggodam terbabit mengeluarkan wang terlebih dahulu dan ia hanyalah helah bagi mendapatkan ‘akses’ untuk langkah yang seterusnya.

Semestinya kelemahan utama yang terdapat pada mesin ATM ialah sistem operasinya yang menggunakan Windows XP.

Umum mengentahui, kebanyakkan komputer pada masa kini tidak lagi menggunakan lagi sistem operasi ini kerana terdapat pelbagai kelemahan dengan sistem keselamatanya sehinggakan syarikat Microsoft sendiri mengumumkan tiada lagi proses pembaharuan kepada sistem operasi XP ini.

Sistem operasi mesin ATM, Windows XP
Sistem operasi mesin ATM, Windows XP.

Selepas penggodam selesai sesi mengeluarkan wang, selang beberapa saat muncul di skrin ATM tersebut seakan pilihan yang tidak terdapat pada pengguna biasa.

Backdoor.Padpin adalah sejenis virus Trojan yang membolehkan pengimbasan keseluruhan komputer dengan matlamat untuk mencuri data di dalamnya.

Trojan itu membolehkan penyerang menggunakan fungsi pad kekunci dan skrin sesentuh ATM bagi mengemukakan arahan kepada mesin berkenaan.

Apabila dilaksanakan (misi menggodam dimulakan), Trojan mencipta fail ulssm.exe yang boleh diletakkan di dalam mana-mana fail pada komputer ATM.

Trojan itu kemudian akan mencipta entri pendaftaran tertentu supaya ia berjalan setiap kali sistem operasi Windows bermula.

Penggodam kemudian memberi arahan menerusi skrin yang terdapat pada mesin ATM tersebut untuk mengubah segala data atau menetapkan pengeluaran wang dan secara tidak langsung dapat menghentikan sistem penggera bagi mengelakkan misi godaman dikesan.

Mereka juga boleh melanjutkan tempoh sesi pengeluaran untuk terus mencuri wang.

Mynewshub.cc 

Tiada ulasan: