Waktu Membaca: 3 menit
Sudah menjadi mitos umum bahwa mesin ATM tidak rentan terhadap jenis infeksi malware yang mengganggu sistem titik akhir lainnya karena lebih terisolasi dari jaringan dan interaksi pengguna akhir. Meskipun hal ini membuat mereka lebih sulit untuk menginfeksi, ada banyak bukti bahwa penjahat yang gigih mampu mengatasi hambatan ini untuk berhasil dengan pelanggaran malware ATM.
Pelanggaran Malware ATM
Pada 2013, para peneliti di Chaos Computing Congress tahunan di Hamberg melaporkan bahwa peretas dapat menginfeksi mesin ATM di bank yang tidak disebutkan namanya dengan memotong lubang di mesin dan mentransfer malware dari USB ke sistem. Para peretas menutupi jejak mereka dengan menambal lubang dan bank hanya mengetahui pelanggaran tersebut ketika mereka menemukan bahwa mesin telah dikosongkan dari uang tunai.
Perangkat lunak yang digunakan peretas tidak bergantung pada identifikasi akun pelanggan atau informasi akun tertentu. Ini mengidentifikasi jumlah berbagai denominasi mata uang dan memungkinkan para penjahat untuk menarik mata uang dengan denominasi.
Pada Maret 2014, malware yang menargetkan Mesin ATM yang dijuluki Ploutus diidentifikasi. Karena para peretas perlu mengakses mesin secara fisik, itu telah terlihat terutama pada mesin ATM mandiri, seperti yang ditemukan di toko-toko eceran. Ploutus memungkinkan para peretas untuk mengendalikan mesin dan menarik uang tunai dalam jumlah tidak terbatas. Versi terbaru dari malware memungkinkan peretas untuk mengontrolnya dari jarak jauh menggunakan pesan teks. Ini mengharuskan peretas mengatur ponsel di dalam mesin.
Tidak semua malware yang ditemukan menginfeksi ATM membutuhkan akses fisik ke mesin. Beberapa masuk ke mesin melalui kerentanan di keamanan jaringan institusi untuk menyimpan malware pada titik akhir itu sendiri. Pada 2013, malware disebut "Dump Memory Grabber" diidentifikasi sebagai menginfeksi POS dan ATM mencuri data kartu kredit. Malware dapat memindai memori ATM untuk mendapatkan data kartu
Menurut perusahaan keamanan Group-IB, malware tersebut mungkin telah digunakan untuk mencuri data kartu di bank-bank besar AS, termasuk Chase, Capitol One dan Citibank. Ini mungkin kenyamanan kecil, tetapi Group-IB percaya bahwa "Dump Memory Grabber" sedang disebarkan oleh "orang dalam" yang memiliki akses resmi ke titik akhir yang ditargetkan.
Bagaimana ATM Rentan?
Sementara organisasi berusaha mengisolasi mereka dari jaringan mereka dan membatasi akses melalui antarmuka pengguna, ATM hanyalah komputer titik akhir yang tidak jauh berbeda dari desktop umum Anda. Faktanya, sebagian besar ATM menggunakan sistem operasi Windows yang menjadi platform favorit para peretas dan penipu.
Ketika Microsoft menghentikan pembaruan keamanan untuk Windows XP pada bulan April tahun ini, sebagian besar ATM masih menggunakan OS terhormat yang pertama kali diperkenalkan pada tahun 2001. Sistem operasi yang tidak didukung merupakan target utama para peretas.
Tidak peduli seberapa aman menurut Anda ATM Anda, peretas telah membuktikan bahwa mereka dapat mengalahkan pendekatan konvensional apa pun. Seperti yang ditunjukkan pada contoh di halaman sebelumnya, peretas dapat menginfeksi ATM Anda dengan malware dengan:
- Kompromi Keamanan Jaringan
- Mendaftar konspirator di dalam organisasi Anda
- Secara fisik membahayakan mesin.
Amankan Perangkat Lunak ATM Anda, Bukan Hanya Mesin ATM Anda
Asumsi paling aman untuk Keamanan ATM adalah mengasumsikan bahwa deteksi akan gagal. Aplikasi Anda harus dapat beroperasi dengan aman di lingkungan yang sudah terinfeksi. Inilah mengapa Comodo menemukan solusi unik yang disebut SecureBox.
Comodo SecureBox tidak perlindungan endpoint. Ini adalah benteng tempat perangkat lunak aplikasi Anda dapat berjalan dengan aman dan berkomunikasi dengan aman di mesin yang dikompromikan. Seperti kastil abad pertengahan, ia menyediakan pelabuhan yang aman di lanskap yang semakin tidak bersahabat.
Pelajari lebih lanjut tentang Kotak Aman
Video Comodo Securebox
[Embedded content]
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
- Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.comodo.com/it-security/atms-vulnerable-malware-breaches/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 2001
- 2013
- 2014
- a
- Sanggup
- Tentang Kami
- mengakses
- Akun
- Semua
- memungkinkan
- sudah
- jumlah
- an
- dan
- tahunan
- Apa pun
- Aplikasi
- pendekatan
- April
- ADALAH
- AS
- anggapan
- At
- ATM
- ATM
- berwenang
- Bank
- Bank
- BE
- karena
- menjadi
- makhluk
- percaya
- Blog
- pelanggaran
- pelanggaran
- tapi
- by
- bernama
- CAN
- kartu
- Uang tunai
- Kekacauan
- mengejar
- Citibank
- Klik
- COM
- kenyamanan
- Umum
- umum
- menyampaikan
- Dikompromikan
- kompromi
- komputasi
- Kongres
- Konten
- kontrol
- konvensional
- tercakup
- kredit
- kartu kredit
- Penjahat
- Currency
- pelanggan
- pemotongan
- data
- deposit
- Desktop
- Deteksi
- ditentukan
- MELAKUKAN
- berbeda
- sulit
- ditemukan
- dijuluki
- tertanam
- akhir
- Titik akhir
- Lingkungan Hidup
- Acara
- bukti
- contoh
- fakta
- GAGAL
- Favorit
- Perusahaan
- Untuk
- Benteng
- ditemukan
- Gratis
- dari
- mendapatkan
- hacker
- memiliki
- Memiliki
- Dimiliki
- Lubang
- Lubang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- http
- HTTPS
- diidentifikasi
- mengidentifikasi
- in
- Termasuk
- makin
- menunjukkan
- infeksi
- informasi
- dalam
- saat
- lembaga
- interaksi
- Antarmuka
- ke
- diperkenalkan
- Jadian
- terpencil
- IT
- Diri
- hanya
- pemandangan
- belajar
- 'like'
- MEMBATASI
- mesin
- Mesin
- utama
- MEMBUAT
- malware
- March
- hal
- max-width
- Mungkin..
- abad pertengahan
- Memori
- pesan
- Microsoft
- mobil
- telepon genggam
- lebih
- paling
- banyak
- harus
- Perlu
- jaringan
- hambatan
- memperoleh
- of
- on
- ONE
- hanya
- beroperasi
- operasi
- sistem operasi
- sistem operasi
- or
- organisasi
- OS
- Lainnya
- Mengatasi
- halaman
- Menambal
- telepon
- PHP
- fisik
- Secara fisik
- Wabah
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- terutama
- Perdana
- Sebelumnya
- terbukti
- menyediakan
- baru
- mengandalkan
- Dilaporkan
- membutuhkan
- peneliti
- eceran
- Run
- aman
- aman
- paling aman
- pemindaian
- kartu skor
- aman
- aman
- keamanan
- terlihat
- mengirim
- pengaturan
- hanya
- kecil
- Perangkat lunak
- larutan
- beberapa
- tertentu
- penyebaran
- standalone
- Masih
- toko
- berhasil
- seperti itu
- sistem
- sistem
- target
- ditargetkan
- target
- dari
- bahwa
- Grafik
- mereka
- Mereka
- Sana.
- Ini
- mereka
- berpikir
- ini
- tahun ini
- Melalui
- waktu
- untuk
- Mentransfer
- mengetik
- unik
- tak terbatas
- TANPA NAMA
- Pembaruan
- us
- usb
- menggunakan
- bekas
- Pengguna
- User Interface
- menggunakan
- berbagai
- versi
- melalui
- Kerentanan
- Rentan
- adalah
- adalah
- ketika
- sementara
- SIAPA
- mengapa
- akan
- Windows
- dengan
- menarik
- dalam
- wanita
- xp
- tahun
- Kamu
- Anda
- Youtube
- zephyrnet.dll